GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation

Slides:



Advertisements
Liknande presentationer
Juridik och etik kring svenska biobanker
Advertisements

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Datainspektionen Personuppgiftslagen
Juridik och beslutsstöd - vad gäller?
Karl-Göran Marklund Personuppgiftsombud (Den fysiska person som självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt)
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Personuppgiftslagen (PuL) och
Reglemente för God hushållning och intern kontroll
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
PUL-delen i processen att bli Federationsmedlem
DEN NYA KAMERALAGEN.
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
PROJEKT Projektkurs - DA7075 VT04.
Personuppgiftslagen.
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Vad innebär Dataskyddsförordningen?
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
1 Forskningsetik Claes Corlin. 2 Etiska dimensioner FORSKARETIK Forskarens egen moral Hederlighet Ej plagiat Öppenhet Redovisa källor Andra kan pröva.
VISA DENNA BILD: INLEDNING
Vad är informationssäkerhet?
Så berörs du av den nya europeiska dataskyddsförordningen
MEDLEMSTRÄFF i Skövde 22 september 2017
Vägledning 5 steg för att följa Dataskyddsförordningen
Dataskydd En prioriterad fråga.
Lagar Astar 2017.
När gäller förordningen
Jan Hellberg Crister Blom
SÅ SÄGER LAGEN… Upphovsrättslagen Marina Kozlova, 2016.
Dataskyddsförordningen – Small picture
Dataskyddsförordningen – och vårt arbete utifrån den
Dataskyddsförordningen
EU:S NYA DATASKYDDS- FÖRORDNING KORPEN Föredrag 24 november 2017
Vad innebär det för oss inom Inner Wheel?
Förordningen i korthet
Dataskyddsförordningen för Ansvariga genomförare
Skolwebb för vårdnadshavare Gärdesskolorna
Dataskyddsförordningen
Patientdatautredningen och kvalitetsregister idag och i framtiden
GDPR vad är det? Ny EU-lagstiftning, 25/
Dataskyddsförordn ing GDPR- ny lag som gäller
EU:s nya Dataskyddsförordning (GDPR)
Skolwebb för vårdnadshavare
DIGITALISERING AV SAMHÄLLSBYGGNADSSEKTORN
Dataskyddsförordningen
GDPR vad är det? Ny EU-lagstiftning, 25/
Individuell energimätning och personuppgiftslagen
EU´s dataskyddsförordningen
GDPR General Data Protection Regulation
Basfakta för dig som coach ` - vad gäller? - vad behöver du göra nu
Skolwebb för vårdnadshavare
Till dig som använder bildspelet för att presentera!
EU:s Allmänna Dataskyddsförordning
GDPR.
Socialt ansvarsfull upphandling
GDPR - LADOK NUAK 2018 GUNNAR RÅHLÉN.
Anpassningar till GDPR i NyA och Ladok
GDPR i båtlivet Svenska Båtunionen af Pontins väg Stockholm
Forskningsetik – läkaretik
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Dataskyddsutbildning för avdelningar 2018
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
GDPR Vi äger inte våra medlemmars personuppgifter, vi lånar dom.
Kunskapsdagar - GDPR.
Dataskydd och forskning i Europa och Sverige
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation – dataskyddsförordningen

Förord Kundkopia NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR Förord Kundkopia Denna version är en sammanfattning från den presentation som användes 2018-02-01

Innehåll GRUNDINFORMATION CENTRALA PRINCIPER 1 ÖVRIG INFORMATION 3 2 SKOLA24 • GDPR NOVA SOFTWARE • GDPR Innehåll GRUNDINFORMATION Översikt GDPR Centrala begrepp Dataskyddsgruppen CENTRALA PRINCIPER Syfte (ändamål) Rättslig grund Öppet & korrekt Inbyggd integritet Uttag av data Gallring & lagring Informationsskyldighet Principerna - checklista 1 ÖVRIG INFORMATION Ostrukturerad data Utanför EU/EES Informationskanaler 3 2 …presentationen redogör i huvudsak för GDPR i relation till Nova Softwares kärnprodukt Skola24!

GRUNDINFORMATION Översikt GDPR 1 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Översikt GDPR General Data Protection Regulation – ”dataskyddsförordningen” Ersätter personuppgiftslagen (PuL) Gäller som lag i samtliga EU-länder från och med 2018 Syftar till att stärka rättigheter för den enskilde - personlig integritet Ställer högre krav på den som i någon form behandlar personuppgifter Datainspektionen (tillsynsmyndighet) kan döma ut böter (sanktionsavgifter)

GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Personuppgifter Information som direkt eller indirekt kan härledas till en fysisk person (levande) Exempel: namn, adress, e-post eller telefonnummer (IP-adress, foto eller ”text”) Känsliga personuppgifter Information om ras eller etniskt ursprung, politiska åsikter, uppgifter om hälsa, … Exempel: X är muslim, Y är socialdemokrat eller Z är allergisk mot nötter (modersmål/etnicitet)

GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Personuppgiftsansvarig Den part som bestämmer för vilka ändamål personuppgifter behandlas Behandling av personuppgifter kan överlåtas – men ansvaret kan aldrig överlåtas Personuppgiftsbiträde Den part som behandlar personuppgifter för den personuppgiftsansvariges räkning Ska föra register över behandling samt säkerställa lämplig säkerhetsnivå (dataskydd)

GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Huvud- och underbiträde Huvudbiträde: behandlar personuppgifter direkt mot personuppgiftsansvarig Underbiträde: behandlar personuppgifter indirekt via personuppgiftsbiträdet Personuppgiftsbiträdesavtal Avtal mellan ansvarig och dennes biträde – reglerar behandling av personuppgifter Exempel: tystnadsplikt, tillse lämpligt dataskydd, personuppgifter får INTE användas till…

GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Dataskyddsgruppen Leds av Dataskyddsombud (DPO) för att tillse efterlevnad av GDPR Ska bedriva information, utbildning och registerföring Ska arbeta med ”skyddsklassning” (DPIA) och ”dataskyddspolicy” Ska fungera som kontaktpunkt vid frågor (ex. från kund) om GDPR Ska stödja inför förändringshantering (så som vid förändringar av Skola24)

CENTRALA PRINCIPER Syfte (ändamål) 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Syfte (ändamål) För vilket ändamål utförs behandling Personuppgifter får endast behandlas för tydligt angivna ändamål Personuppgifter får ej behandlas oförenligt mot angivna ändamål Ändamålet med den behandling som utförs ska tydligt dokumenteras Enbart uppgifter som stödjer ändamålet får behandlas (uppgiftsminimering) Definierade ändamål kan sägas utgöra ramarna för den behandling som utförs

CENTRALA PRINCIPER Rättslig grund 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Rättslig grund Minst ett villkor för rättslig grund måste kunna härledas Behandling är nödvändigt för att fullgöra en rättslig förpliktelse Behandling är nödvändig för att fullgöra ett avtal Behandlingen är nödvändig för ett berättigat intresse Behandlingen är förankrad i ett samtycke för behandling Syfte (ändamål) i kombination med rättslig förpliktelse anses utgöra fundament

CENTRALA PRINCIPER Öppet & korrekt 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Öppet & korrekt Information om behandling ska vara öppen Den registrerade ska förstå hur personuppgifter behandlas – och varför All information och kommunikation ska vara tydlig och lättillgänglig Personuppgifter ska vara korrekta Nödvändiga åtgärder ska vidtas för att personuppgifter är korrekta Underhåll från leverantör eller möjligheter för den registrerade att rätta

CENTRALA PRINCIPER Inbyggd integritet 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Inbyggd integritet ”Privacy by Design” (default) – går att härleda till mycket inom GDPR Uppgiftsminimering – att enbart behandla för ändamål nödvändiga uppgifter Integritet som standard – låt användare bestämma vad som ska exponeras Mindre Fritext – undvik att onödig/felaktig information kan registreras Inbyggt dataskydd – åtkomst endast för de som behöver, tekniskt skydd Handlar om att värna om individernas integritet vid personuppgiftsbehandling

CENTRALA PRINCIPER Uttag av data 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Uttag av data Användaren ska kunna få ut relevant data – ”dataportabilitet” Användare ska kunna använda uppgifter på annat håll – vidareutnyttja Utlämning av uppgifter i lämpligt dataformat och på en lämplig nivå Syftet är att främja innovationsmöjligheter mellan personuppgiftsansvariga Hogia Lön: Nova Software är personuppgiftsansvarig (behandling för medarbetare) Skola24: Nova Software är personuppgiftsbiträde (behandling för personuppgiftsansvarig)

CENTRALA PRINCIPER Gallring och lagring 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Gallring och lagring ”Lagringsminimering” – inte lagra längre än nödvändigt (för ändamål) Personuppgiftsansvarig: ansvarar för ”bedömning/beslut” om lagringstid Personuppgiftsbiträde: lagringstid bestäms från personuppgiftsansvarig ”Rätten att bli glömd” eller ”Rätten till radering” – rättighet för registrerad Användare framför att information om dem ska raderas i ett system Viktigt med medvetenhet om att det finns undantag – radering får inte utföras (än)

CENTRALA PRINCIPER Informationsskyldighet 2 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Informationsskyldighet Information (rapportering) vid säkerhetsincidenter Dataintrång: utrustning som innehåller personuppgifter stjäls Datamissbruk: obehörig ändring eller spridning av personuppgifter Ansvarsfördelning vid information (rapportering) Personuppgiftsbiträde rapporterar till personuppgiftsansvarig Personuppgiftsansvarig rapporterar till Datainspektionen (tillsynsmyndighet)

…kontinuitet CENTRALA PRINCIPER Principerna – checklista 2 SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Principerna – checklista Sammanfattning av beskrivna principer Syfte (ändamål) Definiera ändamål Rättslig grund Identifiera rättslig grund Information Informera om behandling Säkerhetsåtgärder Skydda behandlingen Gallra (radera) Radera när ej behövs Visa att Ni gör rätt Tydliggör efterlevnad …kontinuitet

ÖVRIG INFORMATION Ostrukturerad data 3 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Ostrukturerad data Missbruksregeln (PuL) gäller inte i GPDR Tänk på hur Ni behandlar personuppgifter i ostrukturerad form Ostrukturerad form: dokument, e-post, mobiler (ex. SMS) , bilder/foto Exempel på framtida insatser för att uppfylla krav Policy kring hantering av dokument, e-post, mobiler (ex. SMS) och bilder/foto Gallring av e-post – användare tar bort själv samt central gallring på mail-server

ÖVRIG INFORMATION Övrig behandling 3 NOVA SOFTWARE • GDPR SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Övrig behandling Överföring till tredje land (ej medlem i EU/EES) Inom EU/EES finns det genom GDPR likvärdiga bestämmelser Utanför EU/EES finns särskilda regler – adekvat skyddsnivå, garantier rättigheter Leverantörer från USA och ”Privacy Shield” Överföring av personuppgifter om leverantör ansluten till ”Privacy Shield” Överenskommelse om skydd för personuppgifter som förs över till leverantör i USA

ÖVRIG INFORMATION Informationskanaler Novasoftware.se Facebook SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Informationskanaler Novasoftware.se Facebook Instagram Nyhetsbrev Webbinarium Utbildning (internt) Referensdokument innehåller information om olika utredningar. Ge exempel – dataskyddsöversikt, spar-kontroll, …

Jimmy Fransson, Version: 1.1, Senast uppdaterad: 2018-01-09 NOVA SOFTWARE • GDPR SKOLA24 • GDPR Jimmy Fransson, Version: 1.1, Senast uppdaterad: 2018-01-09

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.