Presentation laddar. Vänta.

Presentation laddar. Vänta.

Vad innebär Dataskyddsförordningen? Staffan Wikell, Förbundsjurist Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet Jörgen Sandström, IT-chef.

Liknande presentationer


En presentation över ämnet: "Vad innebär Dataskyddsförordningen? Staffan Wikell, Förbundsjurist Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet Jörgen Sandström, IT-chef."— Presentationens avskrift:

1 Vad innebär Dataskyddsförordningen? Staffan Wikell, Förbundsjurist Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet Jörgen Sandström, IT-chef

2 Webbinarier om Dataskyddsförordningen  Den 18/5: - Introduktion till det nya regelverket - Vad bör man göra redan nu för att förbereda sig?  Till hösten: - Utbildningar - Fler webbinarier med olika tema - Biträdesavtal och leverantörer - Vad händer med PDL och SoL-PuL - Med mera

3 Från PuL till Dataskyddsförordningen  PuL baseras på EUs Dataskyddsdirektiv från 1995  Dataskyddsförordningen börjar gälla som svensk lag den 25 maj 2018  Då ska all behandling av personuppgifter vara anpassad till de nya reglerna - Två år att förbereda sig

4

5

6

7 Länk till dokumenten: content/EN/TXT/?uri=OJ:L:2016:119:TOC

8

9

10 Varför vill man ändra reglerna?  Behov av förändring: - Utvecklingen av Internet - Överföring av information mellan länder inom EU pga. skillnader i implementeringen - E-handel över gränserna /handelshinder - Konsumenträttigheter - Sociala medier och integritetsskydd - M.m.

11 Vad blir de största nyheterna?  En förordning gäller som svensk lag - Harmonisering, inga nationella varianter - Missbruksregeln i 5 a § PUL försvinner - Behandling efter intresseavvägning försvinner för myndigheter  Stärkt ställning för den registrerade - ”Rätten att bli glömd” - Dataportabilitet  Ökat ansvar för ansvariga och biträden - Data Protection Impact Assessment (DPIA) - Skyldighet att anmäla personuppgiftsincidenter - Sanktionsavgifter

12 Vad är likt nuvarande regler?  Strukturen är i stora delar densamma som i PUL  Tillämpningsområdet  Grundläggande krav  Rättslig grund  Känsliga personuppgifter  Överföring till tredje land

13 Vad händer fram till 2018?  Dataskyddsförordningen börjar gälla den 25 maj 2018  PUL upphör  All svensk lagstiftning inom förordningens tillämpningsområde måste ses över  Europeiska dataskyddsstyrelsen ersätter den s.k. 29-gruppen  Personuppgiftsansvariga (PUA) och personuppgiftsbiträden (PUB) ska vara förberedda och följa GDPR

14 Flera områden är inte klara än:  Grunder för laglig behandling t.ex.: - Behandling för ett viktigt allmänt intresse - Behandling för att fullgöra rättslig förpliktelse - Vid myndighetsutövning  Åldersregler för webbtjänster mot barn och unga  Sanktionsavgifterna för myndigheter

15 Riskanalyser?Privacy by design? EUR? Incidentrapporter?Dataskyddsombud? Men vad ska vi göra?

16 Vad ska man förbereda? A. Starta arbete med införande Förankra hos ledningen att ett projekt för att anpassa verksamheten behöver startas Gör en förstudie / nulägesanalys / GAP-analys Planera, bemanna, resurser Se Datainspektionens checklista: checklista-forbereder-organisationer-for-den-nya-eu- forordningen/ checklista-forbereder-organisationer-for-den-nya-eu- forordningen/

17

18 B. Vem ansvarar? Vem ansvarar för dataskyddsfrågor i kommunen, landstinget eller regionen? På övergripande nivå? För respektive nämnd? Gör en genomgång och tydliggör ansvar och roller: Ansvarig nämnd Ansvar inom ledningen Projektledare? Dokumentera

19 C. Kartläggning i organisationen Vilka personuppgiftsbehandlingar finns det i organisationen? Inventera och dokumentera! Undersök inom varje nämnds ansvarsområde (Artikel 30)

20 D. Vilken information ska lämnas till registrerade personer? Granska den information som ni lämnar när uppgifter samlas in direkt från registrerade personer på blanketter och i formulär Komplettera innehållet (Artikel 13-14)

21 E. Utse Dataskyddsombud Har ni Personuppgiftsombud (= Dataskyddsombud) Behövs utbildning? Nya krav på kompetens Behöver ni rekrytera? Är ombudet rätt placerad i organisationen? Ska rapportera direkt till organisationens högsta ledning Se över arbetsuppgifterna – ändrat jämfört med idag (Artikel 37-39)

22 Dags för frågor!


Ladda ner ppt "Vad innebär Dataskyddsförordningen? Staffan Wikell, Förbundsjurist Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet Jörgen Sandström, IT-chef."

Liknande presentationer


Google-annonser