GDPR General Data Protection Regulation

Slides:



Advertisements
Liknande presentationer
Hälso- och sjukvårdslagen (HSL)  1§ Med hälso- och sjukvård avses i denna lag åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och.
Advertisements

Vad innebär Dataskyddsförordningen?
UPPFÖLJNING I KOMMUNERNA 10 MARS Agenda Syfte Process och målgrupp Rapportering Summering.
Region Östergötland Utbildning E-frikort
Hur man använder EasyWorship del 1
Information om datasystem för vård och omsorg
Privata medel- kontaktmannens hantering Uppdaterad
Bokföringslagen Kapitel 4.
Kaffe - tillgänglighet
Njörður Sigurðsson, avdelningschef för tillsyn och rådgivning
Vägledning 5 steg för att följa Dataskyddsförordningen
Informationsskyldighet enligt dataskyddsförordningen
Välkommen till information om lex Sarah
Stoppa mutor.
När gäller förordningen
3.1 Hur se uppgifter/besök från andra vårdgivare?
APL info åk 1 Arbetsförlagt arbete.
Ska Västra Götalandsregionen
De tre lagar Inlämningsuppgift 3 del 2
smslån utan kreditprövning
Dataskyddsförordningen – och vårt arbete utifrån den
Användarmöte Stockholm Välkomna!
Fysiskt tvång - fasthållningar
Kompetensförsörjningsgruppen presenterar
Dagstidningen som taltidning
Vad innebär det för oss inom Inner Wheel?
För att anmäla till Blodomloppet
Villkor och förutsättningar för Vetenskapsrådets bidrag
Anläggningsarrenden
Information om ideella föreningar
Dataskyddsförordningen
Nacka Vuxenutbildning
GDPR vad är det? Ny EU-lagstiftning, 25/
Dataskyddsförordn ing GDPR- ny lag som gäller
Administrativ kursdag 2017 Verksamhetsrapportering
EU:s nya Dataskyddsförordning (GDPR)
Dataskyddsförordningen (DSF/GDPR)
Skolwebb för vårdnadshavare
Grundläggande utbildning i dataskyddsförordningen (GDPR)
GDPR vad är det? Ny EU-lagstiftning, 25/
Individuell energimätning och personuppgiftslagen
Dataskydd och forskning i Europa och Sverige
EU´s dataskyddsförordningen
Ska Västra Götalandsregionen
Kvalitetspolicy GLA och alla anställda ska uppfylla alla krav och överträffa förväntningar från kunder, ägare, myndigheter och andra intressenter. På GLA.
Skogsbrukstjänster utförs av
Ifyllande av personlig tidbok
Förskrivarutbildning Hjälpmedel vid rörelsenedsättning
Ramavtalet ”Utskriftstjänster ” i korthet
Behov från intressenter Nöjda intressenter
Till dig som använder bildspelet för att presentera!
Personligt erbjudande till dig
Förskrivarutbildning Kommunikations- och kognitionshjälpmedel
EU:s Allmänna Dataskyddsförordning
Intraservice IT-Konsekvensanalys DSF.
GDPR.
E-handel på KTH På följande sidor beskrivs hur vi på KTH arbetar med E-handel. KTH har i uppdrag att efterleva myndighetskravet om elektroniska beställningar.
PS-Självservice Manual Medarbetare Visma Window Support
Anpassningar till GDPR i NyA och Ladok
Forskningsetik – läkaretik
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Ersättningskollen.
Arvid nordquists uppförandekod
Arbetstagares integritetsskydd
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
Översyn av lagstiftningen inom kollektivtrafikområdet
E-faktura/E-order från leverantör Visma AutoInvoice
Lag (2017:310) om framtidsfullmakter
Samordningswebbinarier om Skapande skola
Presentationens avskrift:

GDPR General Data Protection Regulation Ersätter PUL – Personuppgiftslagen Träder i kraft den 25 maj 2018 Maj 2018 Laura Bäcklund

Vilka omfattas av GDPR? GDPR är en förordning, EU-lagstiftning Gäller alla Företag Organisationer Myndigheter Som behandlar personuppgifter rörande personer som vistas inom EU:s gränser Maj 2018 Laura Bäcklund

Vad är en personuppgift Enligt GDPR:s definition: Varje upplysning som avser en identifierad eller ”identifierbar” fysisk person Direkt Indirekt Genom kombination av uppgifter eller uteslutningsmetoden Maj 2018 Laura Bäcklund

Sanktioner 2% av årsomsättningen på koncernnivå eller 10 miljoner EUR för mindre allvarliga överträdelser 4% eller 20 miljoner EUR för allvarligare fall Färre än 100 fall per år i Sverige 100-tusentals i andra EU-länder Datainspektionen är den myndighet som ska se till att dataskyddsförordningen följs Maj 2018 Laura Bäcklund

Definitioner Personuppgift Behandling Personuppgiftsansvarig Varje upplysning som avser en identifierbar person Behandling Läsa, skriva, vidarebefordra, radera, uppdatera osv. Personuppgiftsansvarig Alla företag som registrerar och behandlar personuppgifter Personuppgiftsbiträde Alla företag som behandlar personuppgifter för den personuppgiftsansvarige Personuppgiftsincident En säkerhetsincident som bryter mot lagstiftningen Maj 2018 Laura Bäcklund

Vad innebär GDPR i praktiken? Samtycke Behöver vi samla in skriftligt om vi inte har laglig grund till personuppgiftshanteringen. Rättsliga skyldigheter, uppfylla avtal, intresseavvägning såsom bokföringslagen, anställnings- avtal, kollektivavtal, anhörigregister kräver inget samtycke. Däremot namn och bild på en webbsida kräver samtycke. Rättning Kandidaten har rätt att ändra sin persondata vi har lagrat. Utdrag Kandidaten har rätt att få se och begära ut den data vi lagrat. Radering Kandidaten har rätt att ta tillbaka samtycket och begära att vi raderar data. All data som lagras ska lagras med ett tydligt syfte och ändamål. Personuppgiftsansvarig, dvs vi, ska kunna fullgöra våra rättsliga skyldigheter. Får inte lagra data längre än nödvändigt för de ändamål de samlats in för. Maj 2018 Laura Bäcklund

Kunder Vid upplägg av ny kund ska ni endast lägga in den information ni får från kunden för att dom ska godkänna vår faktura för betalning. Om vi fakturerar en privatperson får inte personnumret framgå på fakturan, men vi behöver personnumret i K2 för att kunna säkra upp kunden. Håller vi oss till ovanstående regler så är det okey att skicka fakturorna via mail. Idag har vi kundregister i både K2 och Visma Business. Det är i K2 som vi lägger upp kunden och denna information förs över till Visma Business med faktura filerna. Eftersom detta är bokföringsmaterial måste vi spara allt i 7 år i K2. Maj 2018 Laura Bäcklund

Leverantörer Vi har ett leverantörsregister i Visma Business. När vi lägger upp en leverantör så använder vi oss av den informationen som står på fakturan och så länge vi gör det så behöver vi inte ändra vårt arbetssätt. Namn Adress Organisationsnummer Bankgiro/Bankkonto Eftersom detta är bokföringsmaterial måste vi spara allt i 7 år i Visma Business Inom ISO-arbetet gör vi en leverantörsbedömning, dessa sparas i 2 år. Maj 2018 Laura Bäcklund

Vad har vi gjort? Kartlagt Personuppgifter vi hanterar Vilka som har tillgång till personuppgifterna – alla har fått skriva på ”Avtal om tystnadsplikt” Var och hur länge dessa sparas Upprättat en Integritetspolicy & riktlinjer avseende GDPR Information Till alla anställda & inhyrd personal via mail Via vår webbsida Lönespecifikationer skickas via Kivra från och med juni Begärt in samtycken från dem som finns med på vår webbsida Skrivit avtal med våra Personuppgiftsbiträden Maj 2018 Laura Bäcklund