Vägledning 5 steg för att följa Dataskyddsförordningen

Slides:



Advertisements
Liknande presentationer
Leverantör.
Advertisements

Grundtankar dokumenthantering
Nyttorealisering på 10 min
Avtalet mellan staten och SKL 2013 • Båda spänner över socialtjänstens olika verksamhetsområden • Inom båda områdena är hanteringen av standardiserad och.
Konceptet V Ledning I T Process Mål KM Startegi Styrning Metod Begrepp
TRYGG LARMMOTTAGNING.
Sociala medier idag – några synpunkter Peter Höglund.
Kompetensutveckling Processansvarig: Ulrika Sjöholm
Processorienterat förbättringsarbete
Reglemente för God hushållning och intern kontroll
Övergripande inriktning för samhällsskydd och beredskap
Nationellt ramverk för patientsäkerhetsarbete
Välkomna till en dag om eArkiv
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Studentkontroller Det finns i princip två olika rättsliga regleringar för att skaffa sig information Offentlighetsprincipen Särskilda rättsregler Därutöver.
PUL-delen i processen att bli Federationsmedlem
Att komma igång Checklistor och tips.
Förslag till Arbetsrutiner inför ”Nulägeskartläggning” MÅL 1
Nya föreskrifter och allmänna råd
Informationsstrategi
Lunds universitet / Samordnat IT-stöd vid LU / Mars 2010 NETinfo-möte Samordnat IT-stöd Lunds universitet Johnny Nilsson, PL Birgitta Lastow,
PROJEKT Projektkurs - DA7075 VT04.
Leverantörsdialog om dokument- och ärendehanteringsystem
Krishanteringssystemet & grundläggande lagar
Om HSA och HSA-ansvarigs roll
Personuppgiftslagen.
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Introduktion i arbetsmodell för trygghetslarm För att underlätta införandet av trygghetslarm har ett ledningssystem tagits fram. Ledningssystemet ger.
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
Introduktion till The Rational IT Model
Så berörs du av den nya europeiska dataskyddsförordningen
MEDLEMSTRÄFF i Skövde 22 september 2017
Leveranser/Aktiviteter Iterat #2
Analytics - Vad ni kan göra
Säkerhet - Vad ni kan göra
Denna presentation kommer att behandla ett kommande förhållande till så flyktiga kärlekar som - Upphovsrätt - Personuppgiftslagen -
Presentation av ledningssystemet
Dataskydd En prioriterad fråga.
Planering på Särskilt boende.
Cosmic R8.1 i primärvården
Lagar Astar 2017.
SÅ SÄGER LAGEN… Upphovsrättslagen Marina Kozlova, 2016.
Bedrägeri – Vad ni kan göra
Dataskyddsförordningen – Small picture
Lön och verksamhet BILD 2: Introduktion forts.
SLL om tjänster för det kommunala området
Dataskyddsförordningen – och vårt arbete utifrån den
Dataskyddsförordningen
Vägledningsdokument för Vuxna Psykiatri Missbruk
Dataskyddsförordningen
Material för socialtjänsten
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
Dataskyddsförordn ing GDPR- ny lag som gäller
Patientsäker vårddokumentation
Individuell energimätning och personuppgiftslagen
GDPR General Data Protection Regulation
Basfakta för dig som coach ` - vad gäller? - vad behöver du göra nu
I offentlighetens tjänst
Hur kan digitala flöden underlätta, effektivisera och stärka ärendehanteringen?
Intern styrning och kontroll
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Gnosjö kommuns styrmodell
Dataskyddsutbildning för avdelningar 2018
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
GDPR Vi äger inte våra medlemmars personuppgifter, vi lånar dom.
Kunskapsdagar - GDPR.
Stöd till precisering av avrop från Ramavtalet ”bokning och bidrag”
Presentationens avskrift:

Vägledning 5 steg för att följa Dataskyddsförordningen 1 Starta 2 Inventera nuläget 3 Planera 4 Sätt igång 5 Gå i mål

Introduktion Vägledning Den 25 maj 2018 blir dataskyddsförordningen svensk lag, Dataskyddslagen, och ska börja tillämpas. Dataskyddslagen gäller alla som behandlar personuppgifter såsom myndigheter, företag, kommuner, föreningar och enskilda.  Dataskyddslagen kommer att ersätta svenska personuppgiftslagen (PuL). Vägledning Denna vägledning tar upp 5 steg för att följa dataskyddsförordningen och är kopplade till datainspektionens ” förberedelser för personuppgiftsansvariga” 13- frågor 1 Starta 2 Inventera nuläget 3 Planera 4 Sätt igång 5 Gå i mål

En strategisk möjlighet 1 Starta 2 Inventera nuläges 3 Planera 4 Sätt igång 5 Gå i mål 1 Starta Medvetandegöra! Engagera ledningen, nyckelpersoner och medarbetare. Organisationen behöver förstå vad dataskyddsförordningen innebär och vilken förändring som är på gång. En strategisk möjlighet Genom att i god se till att kommunen följer Dataskyddslagen kan kommunen kommunicera utåt att i våran kommun skyddas alla personer som berörs av er verksamhet, vare sig det rör sig om brukare, anställda, klienter eller kommuninvånare. Forma arbetsgruppen Vilka personer i er organisation hanterar personuppgifter? Forma gruppen som ska genomföra processen att uppfylla Dataskyddslagen

Inventera och dokumentera personuppgiftsbehandlingar 1 Starta 2 Inventera nuläges 3 Planera 4 Sätt igång 5 Gå i mål 2 Inventera nuläget Inventera och dokumentera personuppgiftsbehandlingar  Strukturerad material/data: Vad finns i verksamhetssystem, ärende- och dokumenthanteringssystem? Var IT-stöd finns geografiskt Vilka personuppgifter hanteras i molnet? Hur samlas de in och till vem uppgifternas lämnas ut? Ni kan därför redan nu kartlägga vilka behandlingar ni genomför och med vilken rättslig grund ni gör detta Ostrukturerat material/data (missbruksregel) Vad har medarbetarnas lokalt på deras datorer eller telefoner? Vad finns i Word och Excel-dokument? Vad finns i epostsystem? Vad finns på papper?, vad innehåller den löpande texten på kommunens hemsidor och sociala medier? Inventera, uppdatera och upprätta juridiska dokument Styrdokument: personuppgiftpolicys Riktlinjer – samtyckehantering (på vilket sätt ni inhämtar samtycke, vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av den registrerade.) Rutiner: information som ska lämnas till de registrerade, begäran om rättelser, raderar personuppgifter, hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format. Personuppgiftincident, Avtal – personuppgiftbiträddesavtal, leverantörsavtal Har kommunens IT-system inbyggd skydd för personuppgifter i IT-system privacy by design? Det ger en större möjlighet att följa reglerna, höja säkerheten och förhindra onödiga framtida kostnader, Vilka säkerhetskrav krävs för uppgifterna

Lista allt som behöver göras i en åtgärdsplan 1 Starta 2 Inventera nuläges 3 Planera 4 Sätt igång 5 Gå i mål 3 Planera Säkra alla tjänster och leverantörer Begär underlag från IT-underleverantörer hur de behandlar personuppgifter och hur de kommer att stödja Dataskyddslagen (det ska vara så detaljerat som möjligt). Det gäller även när de omfattas av biträdesavtal. Se upp för friskrivningar! De här kan hjälpa dig med olika tjänster eller verktyg: – Advokater med inriktning på Dataskyddslagen. – IT-experter med ”privacy” och säkerhets inriktning. – Leverantörer av färdiga lösningar anpassade för dataskyddslagen. Lista allt som behöver göras i en åtgärdsplan Vad behöver vi göra för att skydda individen enligt Dataskyddslagen?

Vilket beteende behöver ändras? 1 Starta 2 Inventera nuläges 3 Planera 4 Sätt igång 5 Gå i mål 4 Sätt igång Vem ska göra vad? Utgå från åtgärdslistan som skapades i steg 3. Fördela uppgifter, prioritera och sätt tidplan på när det ska vara utfört. – Vad ska prioriteras? – Vem är ansvarig? – När ska det vara klart? – Hur ska det dokumenteras? Vilket beteende behöver ändras? Eftersom vi nu ”lånar” informationen från den registrerades krävs det att leverantörer, processer och anställda förstår och stöder detta. Det innebär ett annat beteende och gamla rutiner behöver göras om. Vad behöver förändras hos er? Nya system utvecklas med inbyggd integritet Alla nya rutiner och IT-system behöver vara byggda från grunden att införliva principerna om dataskydd och integritet genom design (Privacy by Design). Hur ska ni säkra att det görs och efterlevs? Var proaktiv för risker Även om säkra tekniska lösningar kan bidra till att minska risken för externa skadliga hot, kommer det inte att skydda mot den mänskliga faktorn. Vilka risker är relevanta för oss?

– har kontroll på hantering av personuppgifter 5 Gå i mål 1 Starta 2 Inventera nuläges 3 Planera 4 Sätt igång 5 Gå i mål Om Ni genomfört steg 1–4 har du anpassat ert sätt att hantera personuppgifter till Dataskyddslagen. Kommunen tillhör nu de goda organisationen som skyddar individens rättigheter. Alla ansvariga hos er: – har kontroll på hantering av personuppgifter – vet hur den behandlas lagras och säkras och har dokumentation på det. Alla medarbetare vet: – att vi lånar alla personuppgifter, och vi hanterar dem därefter. – att skydda våra kunder och deras information är en central del i vår verksamhet.