GDPR förordningen, myten, legenden. av: Ida Ståhl

Relevanta dokument
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Den nya dataskyddsförordningen

GDPR General data protection regulation Dataskyddsförordningen

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Mertzig Asset Management AB

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Kerstin Wardman, 25 april 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Instruktion till mall för registerförteckning

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen - GDPR

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen i utbildningsverksamhet

GDPR- Seminarium 2017

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Policy för personuppgiftsbehandling

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Lindesbergs kommuns arbete med dataskyddsförordningen

36. GDPR-sex månader kvar november 2017

Behandling av personuppgifter vid Göteborgs universitet

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

Dataskyddsförordningen

8. Vad innebär den nya dataskyddsförordningen för er? Kunskapsdagen Malmö 21 november 2017

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

INFORMATIONSSÄKERHET OCH DATASKYDD

Information om dataskyddsförordningen

(5) Integritetspolicy - Kumla Bostäder AB

GDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar

Instruktioner Underbilaga A. Till Biträdesavtalet

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

GDPR definition och hur utbildningen berör(t)s av förordningen

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Dataskyddsförordningen och kvalitetsregister

Torsdagen den 17 maj 2018 Advokat Fredrik Björklund och jur.kand. Dan Johansson DATASKYDDSFÖRORDNINGEN (GDPR) VAD BEHÖVER MAN TÄNKA PÅ?

Att hantera personuppgifter

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

GDPR. Anders Ahlström

Hallsbergs Bostadsstiftelses integritetspolicy

Södertörns brandförsvarsförbund

Integritetspolicy leverantör

GDPR Panik eller full koll på läget?

Vad är en personuppgift och vad är en behandling av personuppgifter

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Integritetspolicy kunder

GDPR. Ulrika Harnesk 17 oktober 2018

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Personuppgiftspolicy

Dataskyddsförordningen GDPR - General Data Protection Regulation

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Integritetspolicy leverantör

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Lathund Personuppgiftslagen (PuL)

Dataskyddsförordningen GDPR

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

GDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Förteckning över personuppgifter som behandlas i C3 Connect

Dataskyddsförordningen, GDPR

Dataskyddsförordningen

GDPR Presentation Agenda

Riktlinjer för behandling av personuppgifter

Information om behandling av personuppgifter på Tellus bostadsrättsförening

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Allmänna råd. Vi har lagring i flera miljöer som är uppdelat regionalt och lokalt.

Nya dataskyddsförordningen GDPR

Dataskyddslagen förändras den 25:e maj 2018, när den Generella Dataskyddslagen (GDPR) börjar gälla i Storbritannien och övriga Europa.

Anpassning till DSF

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Hantering av personuppgifter

Dataskyddsförordningen

Integritetspolicy kunder

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Utgåva eller senaste revisionsdatum:

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

GDPR UTBILDNINGSDAG SKKF

Kvalitetsregisterdag

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Transkript:

GDPR förordningen, myten, legenden av: Ida Ståhl

agenda Gdpr vad är det? Hur kommer man igång sju myter

agenda Gdpr vad är det? Hur kommer man igång sju myter

GDPR, artikel 1: I denna förordning fastställs bestämmelser om skydd för fysiska personer med avseende på behandlingen av personuppgifter och om det fria flödet av personuppgifter. Denna förordning skyddar fysiska personer grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter

En kort sammanfattning av gdpr Personuppgifter är allting som kan identifiera en fysisk person, både direkt och indirekt Behandling är allting som görs, exempelvis: användning, insamling, lagring och analys GDPR handlar om principer för dataskydd såsom: laglighet, riktighet, transparens, ändamålsbegränsning, uppgiftsminimering, lagringsbegränsning Mer rättigheter till den registrerade, jämfört med nuvarande lagstiftning Skillnaden mellan GDPR och nuvarande EU-direktiv är att GDPR är en förordning och har direkt effekt i alla medlemsländer GDPR träder i kraft 25:e maj 2018 5

Varför bry sig nu? Allvarliga sanktioner: 4 % av global årlig omsättning eller EUR 20 miljoner det som är högst 71 % anser att delande av personuppgifter är en ökande del av det moderna livet 57 % tycker att det är problematiskt att dela med sig av personuppgifter 6

agenda Gdpr vad är det? Hur kommer man igång sju myter

Hur kommer man igång: Utvärderingsfasen Utpekat ägandeskap och utse en kontaktperson som driver arbetet framåt Kontaktpersonen engagerar övriga intressenter, fördelat ansvar är en framgångsfaktor Kartläggning över vilka processer och system som hanterar personuppgifter Genomgång av varje process samt upprättande av registerförteckning över vilka behandlingar av personuppgifter som finns Gapanalys med förståelse för nödvändiga förändringar 8

Hur kommer man igång: utvärderingsfasen Utpeka ägandeskap och utse en kontaktperson som driver arbetet framåt Kontaktpersonen engagerar övriga intressenter, fördelat ansvar är en framgångsfaktor Kartläggning över vilka processer och system som hanterar personuppgifter Genomgång av varje process samt upprättande av registerförteckning över vilka behandlingar av personuppgifter som finns Gapanalys med förståelse för nödvändiga förändringar Först här som man bör göra process- och systemförändringar! 9

Definition av personuppgift Personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person, artikel 4 GDPR. Exempel på personuppgifter: Namn, ex. Ida Ståhl Personlig mailadress, ex. Ida.stahl@volvocars.com Företagsmailadress, ex. ceo@volvocars.com Hemadress Telefonnummer Födelsedatum Foto Användarnamn/alias Cookies VIN-nummer IP-adress Hobby (om det knyts till en annan identifierare såsom exempelvis namn) 10

Definition av känsliga personuppgifter Känsliga personuppgifter är speciella kategorier av personuppgifter som är föremål för extra skydd. Generellt måste organisationer ha starkare grunder för att behandla känsliga personuppgifter jämfört med personuppgifter som inte är känsliga. Exempel på känsliga personuppgifter Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk tro Medlemskap i fackförbund Data som rör hälsa Genetisk eller biologisk data Sexuell läggning Kreditkortsnummer Uppgifter om bankkonto Finansiell status Fingeravtryck eller ansiktsigenkänning Kroppscanningsbilder Kroppsmått Lösenord eller elektroniska nycklar Personnummer eller nationellt ID-nummer Passnummer Körkortsnummer GPS data Telefonlistor Register gällande brottslig aktivitet eller böter 11

Individers rättigheter 12

Hur gör man en kartläggning då?

Processorienterad kartläggning där behandling identifieras Logiken i GDPR bygger till stor del på syftet bakom en viss behandling vilket i sin tur är kopplat till en affärsprocess. Det blir problematiskt att enbart ta utgångspunkt ett systemperspektiv vid kartläggningen eftersom detta inte säger någonting om varför personuppgifterna finns eller om insamlingen varit laglig eller transparent. kundresan Utgå i från customer journey eller employee journey subjektet Utgå i från subjektet, exempelvis kund, intressent, anställd, kontaktperson 14

Kundresan som utgångspunkt AWARENESS CONSIDERATION PURCHASE loyalty Re-purchase 15

Frågor att ställa vid Genomgång av varje behandling Vem är personuppgiftsansvarig? Vad är syftet med behandlingen? Under vilken legal grund görs behandlingen? Vilken typ av information om individen behandlas? Behandlas någon känslig information? Från vilken källa kommer information? Är individen informerad om behandlingen av personuppgifterna? Delas data med andra parter? Behandlar någon personuppgifterna på våra vägnar? Överförs data till tredje land? Hur längre lagras personuppgifterna? Vilka typer av säkerhetsåtgärder finns det? 16

agenda Gdpr vad är det? Hur kommer man igång sju myter

Myt #1: vi får inte samla in några personuppgifter Alls

Myt #2: Ip-nummer är inte en personuppgift

Myt #3: Vi behandlar inte personuppgifter, vi har dem bara

Myt #4: Ostrukturerat material såsom mail omfattas inte

Myt #5: Back-up omfattas inte

Myt #6: Om en kund begär att vi ska radera all data så måste vi radera allt direkt

Myt #7: Ingen märker något om vi inte är compliant

Fem råd på vägen Alla måste förstå vad personuppgifter är Delat ansvar är en framgångsfaktor, ej enbart IT eller legal en strategisk affärsfråga Strategiska frågor måste lyftas tydligt och tidigt till ledning Allt arbete utanför egen organisation tar tid, starta tidigt med kravställande mot leverantörer Koppla dataskyddsarbetet till kommersiella drivkrafter och var tydlig med operativa uppsidor 25

Tack!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss