Dataskydd En prioriterad fråga.

Slides:



Advertisements
Liknande presentationer
Rådgivningen, kunden och lagen Möte med branschen fredag den 4 maj 2007 Helena Pettersson Ann-Christine Ihrfelt
Advertisements

Medievanor.
Sociala medier idag – några synpunkter Peter Höglund.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Sören Öman Ändringar i personuppgiftslagen Normgivningsbemyndigandena 1/ Samordningsnummer 1/ Överföring till tredje land med adekvat skyddsnivå.
Brister i vården, fokus de äldre Efter 35 år i sjukvården, 17 på sjukhus och med ansvar för äldre förvånas jag av att: 1. Inget gjorts för att korrigera.
Modell för Utveckling av ledningssystem
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Säkerhetschef/informationssäkerhetschef
Marknadsundersökning If/Sverige Maj Hur väl förberedd anser du att verksamheten är inför en potentiell kris? 1-8 där 1 är oförberedd och 8 mycket.
Presentation vid Internrevisionsdagarna
Byråkrati sätter krokben för företagare Undersökning av Länsförsäkringar 2008.
Korta fakta om IVO IVO lyder under Socialdepartementet Verksamheten finansieras genom anslag och den årliga budgeten är cirka 650 miljoner kronor IVO har.
Om HSA och HSA-ansvarigs roll
Återkoppling avgifter, ”semesterkommuner” och medborgarnas rörlighet och kommunal hälso- och sjukvård Läns- och regionförbund 16 september 2015 Helena.
Vad innebär Dataskyddsförordningen?
Sid 1 Pia Heyman Nya regler.
Agenda 08: :55 Registrering/kaffe 09: :10 Introduktion (Agenda och om Sigma) 09: :00 Säkerhet vid arbete i molnet (Coresec) 10:10 -
Hur trovärdiga är ungas nyhetflöden?
E-handel Snart börjar det…..
Lag utan genomslag Utvärdering av patientlagen 2014–2017
Så berörs du av den nya europeiska dataskyddsförordningen
MEDLEMSTRÄFF i Skövde 22 september 2017
Vägledning 5 steg för att följa Dataskyddsförordningen
Bedömningsuppgift 3.
Vi är din IT-avdelning Alla storföretag har IT-avdelning / IT-chef. Mindre företag har inte resurser till samma lösningar. Vi erbjuder småföretag samma.
Konkurrensverkets upphandlingstillsyn 2016
Analytics - Vad ni kan göra
Säkerhet - Vad ni kan göra
Tillsyn av förändringar i funktionella system – Säkerhetsgranskning
Företags kommunikation med kunderna
Hur mår Sveriges intranät?
Offentlighets- och Sekretesslagen (2009:400)
Kick-off dag Amal Shabibi och Victor Muñoz.
Organisation & Arbetsgivaransvar
Lagar Astar 2017.
Bedrägeri – Vad ni kan göra
Dataskyddsförordningen – Small picture
Studeranderätt och diskriminering
Dataskyddsförordningen – och vårt arbete utifrån den
Dataskyddsförordningen
EU:S NYA DATASKYDDS- FÖRORDNING KORPEN Föredrag 24 november 2017
En workshop framtagen av Scillani Information AB
Har du som förälder koll?
Dataskyddsförordningen
Ett samarbetsprojekt mellan
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
GDPR vad är det? Ny EU-lagstiftning, 25/
Dataskyddsförordn ing GDPR- ny lag som gäller
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Informationssäkerhet – en möjliggörare för att uppnå verksamhetens mål
Dataskyddsförordningen
GDPR vad är det? Ny EU-lagstiftning, 25/
GDPR General Data Protection Regulation
I offentlighetens tjänst
INFORMATIONSSÄKERHETSPROGRAM 2020
Intraservice IT-Konsekvensanalys DSF.
GDPR.
Ledningens genomgång: Informationssäkerhet mall kortversion – underlag i annat underlag Datum 2018-XX-XX.
Socialstyrelsens arbete mot våld i nära relation
GDPR - LADOK NUAK 2018 GUNNAR RÅHLÉN.
GDPR i båtlivet Svenska Båtunionen af Pontins väg Stockholm
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Dataskyddsutbildning för avdelningar 2018
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
GDPR Vi äger inte våra medlemmars personuppgifter, vi lånar dom.
Kunskapsdagar - GDPR.
Dataskydd och forskning i Europa och Sverige
Presentationens avskrift:

Dataskydd En prioriterad fråga

Därför är Dataskydd viktigt Därför är dataskydd viktigt Ny dataskyddsförordning* som medför risk för sanktionsavgifter och skadeståndsanspråk 20 MEUR eller upp till 4% av årsomsättningen Risk för varumärkesskada - Information om brister och incidenter sprids och får allt större utrymme i media Dataskydd som konkurrensfördel - Kunderna ställer krav på att man kan och följer dataskyddsreglerna *Dataskyddsförordningen (GDPR) ska tillämpas fr.o.m. 25 maj 2018

Dataskyddsförordningen innehåller några viktiga nyheter Krav på att man ska kunna visa och bevisa att man följer lagstiftningen – kräver omfattande kartläggning, dokumentation och analyser Krav på en tydlig organisation, strategier och styrande dokument Rapporteringskrav vid flertalet IT-incidenter Utökat informationskrav till de registrerade (kunder och anställda) Större fokus på de registrerades rättigheter Hårdare regler för marknadsföring och profilering Krav för många organisationer att ha ett dataskyddsombud Krav på konsekvensbedömning (dataskyddsanalys) vid förändringar i personuppgiftsbehandlingen i vissa fall Krav på inbyggt dataskydd i IT-systemen (Privacy by design) Risk för höga ”böter” och andra sanktioner från Datainspektionen

Så går vi vidare Exempel på övergripande åtgärdsplan Beslut från styrelse/verksamhetsledning att dataskyddsfrågorna är viktiga och att man avser möta kraven i den nya förordningen Genomför en utvärdering (GAP-analys) av era behandlingar av personuppgifter Genomför utbildningsinsatser för de anställda om dataskyddsregler Ta fram en övergripande strategi för dataskyddsarbetet Granskning av biträdesavtal och instruktioner för samtliga personuppgiftsbiträden Införskaffa ett verktyg där organisationen kan kartlägga sin behandling av personuppgifter Analys och dokumentation av säkerhetsåtgärder för IT-system Inventering av behandlingen av personuppgifter, prioritera hanteringen av känsliga personuppgifter

I rapporten "Svenskarnas syn på IT-säkerhet" 2016 sägs att 4 av 5 svenskar (81%) uppger att de skulle undvika att köpa från ett företag som utsatts för dataintrång. Bara 1 av 10 har förtroende för hur sociala medier hanterar deras personuppgifter. Rapporten "Svenskarna och internet" 2016 visar att 1 av 3 svenskar hyser stor eller mycket stor oro för att deras personliga integritet ska kränkas av myndigheter eller stora företag som Google eller Facebook. I rapporten "Delade meningar" framgår att så många som 9 av 10 inte tycker det är OK att ett företag som samlat in personuppgifter delar dessa med andra företag.