Dataskyddsförordningen – och vårt arbete utifrån den Christer Johansson 2017-11-16
Varför GDPR? Från 25 maj 2018 Ökat skydd för den personliga integriteten Enhetligt skydd inom EU – så att det fria flödet av uppgifter inte hindras Kommentar till punkt två: underlättar tex digital handel
Om vi inte följer reglerna… Bristande förtroende Negativ publicitet Böter och skadestånd = Sämre förutsättningar att arbeta för stärkt konkurrenskraft i företag
GDPR… Böter 25 maj 2018 Vad? Vem? När? Varför? Korrekt 2 st.? 100 st.? Informationskrav Rapporteringskrav Rätten att bli glömd Vad? Vem? När? Varför? 25 maj 2018 Böter Korrekt Tillsyn , Ansvar Säkerhet Integritet Allmänt intresse Mycket information, oro? Höga böter?
Det börjar med en personuppgift… Allt som kan identifiera en enskild individ – direkt och indirekt Exempel: Namn, adress, telefonnummer, e-postadress, personnummer, bild, IP-nummer Organisationsnummer för enskilt bolag
När får myndigheter använda personuppgifter? Nödvändigt för… myndighetsutövning att fullgöra en uppgift av allmänt intresse att fullgöra ett avtal eller rättslig förpliktelse att skydda personers grundläggande intressen Frivilligt samtycke
Hur får myndigheter använda personuppgifter? Bara för det syfte vi angett (får inte vara alltför allmänt) Bara den mängd som är nödvändig för angivet ändamål (uppgiftsminimering) Bara så länge som är nödvändigt för ändamålet (kräver löpande sanering Vi måste skydda uppgifterna – mot till exempel förlust och obehörig/otillåten behandling
Vilka rättigheter har individen? Några viktiga exempel Få tydlig och specifik information – vid insamlingen och begäran (öppenhet) Kunna rätta och komplettera personuppgifter (korrekthet) Kunna flytta personuppgifter (dataportabilitet) Få personuppgifter raderade (rätten att bli glömd) – om användningen bygger på samtycke
Tillväxtverkets GDPR-projekt Styr och stödjer arbetet i linjen Bidra till att Tillväxtverket tillämpar GDPR på ett korrekt sätt Tillväxtverket strävar alltid efter enkla och smarta arbetsprocesser
Projektet i korthet Vi ska göra rätt, och kunna visa att vi gör rätt! Styrdokument för rutiner och processer Anpassa och utveckla tekniska lösningar och stöd Utbildning för nytt arbetssätt Extern information Styrdokument för rutiner och processer som behövs för att myndigheten skall vara GDPR-compliant (klara för dataskyddsförordningen). En tid och kostnadssatt åtgärdsplan är framtagen som beskriver hur organisationens IT system ska anpassas för att vara GDPR-compliant. Utbildning av chefer och medarbetare för att arbeta på ett sätt som säkerställer regelefterlevnad. Extern information
GDPR för NYPS-användare Varje organisation har ansvaret för att lagen följs vid hanteringen av sina personuppgifter Vi ska se över och skriva om avtal för personuppgiftsbiträde Vi behöver ta fram processer och rutiner för individhantering, informationsplikt och incidenter
25 maj 2018: Nu börjar det!