PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?

Slides:



Advertisements
Liknande presentationer
Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.
Advertisements

Patientsäkerhetslagen
Lag 2010 Patientlag 2015 Delaktighet
system för handläggarstöd
Patientdatalagen och lite Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Landstinget i Östergötland
Datainspektionen Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Juridik och beslutsstöd - vad gäller?
IT-rätt – en introduktion
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
LEDNINGSFUNKTIONER I PRAKTIKEN
Slutbetänkande – Rätt information på rätt plats i rätt tid
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23
PUL-delen i processen att bli Federationsmedlem
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Ändra till startrubrik
Stärkt stöd och skydd för b o u Stärka stödet och skyddet för barn och ungdomar som far eller riskerar att fara illa Barnrättsperspektivet stärks Barn.
Nya föreskrifter och allmänna råd
DEN NYA KAMERALAGEN.
Ska du lämna anbud eller utföra tjänster för Halmstads kommun?
Vinster med förebyggande företagshälsovård
Myndigheternas ansvar - marknadskontroll
Angrepp mot informationssystem Ds 2005:5 Göteborgs Universitet Kristina Ullgren
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Vad innebär Dataskyddsförordningen?
Vad är informationssäkerhet?
Så berörs du av den nya europeiska dataskyddsförordningen
MEDLEMSTRÄFF i Skövde 22 september 2017
Vägledning 5 steg för att följa Dataskyddsförordningen
Dataskydd En prioriterad fråga.
Jan Hellberg Crister Blom
Hej och välkomna! I denna presentation ska jag kort gå igenom 3 viktiga lagar Som är värda att ha koll på om man är egenföretagare.
Dataskyddsförordningen – Small picture
Dataskyddsförordningen – och vårt arbete utifrån den
Dataskyddsförordningen
EU:S NYA DATASKYDDS- FÖRORDNING KORPEN Föredrag 24 november 2017
Vad innebär det för oss inom Inner Wheel?
Förordningen i korthet
Dataskyddsförordningen
Dataskyddsförordningen för Ansvariga genomförare
Dataskyddsförordningen
Patientdatautredningen och kvalitetsregister idag och i framtiden
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
GDPR vad är det? Ny EU-lagstiftning, 25/
Dataskyddsförordn ing GDPR- ny lag som gäller
EU:s nya Dataskyddsförordning (GDPR)
Patientsäker vårddokumentation
Dataskyddsförordningen
GDPR vad är det? Ny EU-lagstiftning, 25/
Individuell energimätning och personuppgiftslagen
GDPR General Data Protection Regulation
Basfakta för dig som coach ` - vad gäller? - vad behöver du göra nu
Till dig som använder bildspelet för att presentera!
EU:s Allmänna Dataskyddsförordning
INFORMATIONSSÄKERHETSPROGRAM 2020
GDPR.
Socialt ansvarsfull upphandling
GDPR - LADOK NUAK 2018 GUNNAR RÅHLÉN.
GDPR i båtlivet Svenska Båtunionen af Pontins väg Stockholm
Dataskyddsutbildning för avdelningar 2018
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
GDPR – nyheter och förberedelser
Kunskapsdagar - GDPR.
Dataskydd och forskning i Europa och Sverige
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man? Verktyg och tips för att klara av det nya

Bakgrund: Dataskyddsdirektivet 1995 PUL Harmonisera lagstiftning inom EU Trädde i kraft 25:e maj 2018  GDPR 2016

GDPR och PUL – likheter o skillnader: Likhet: Skydda den personliga integriteten Mer ansvar avseende även ostrukturerat material – missbruksregeln bort!! Högre krav på samtycke (- Fungerar inte längre med skrivningar: använder du tjänsten så samtycker du till…) Högre vite med GDPR

Vad behövs ”på plats”? Kartläggning med: Var ni har persondata - vilka system? Typ av personuppgifter? Behövs allt? – eller ska något tas bort? Ändamål med behandling Vilka som har tillgång till vilka uppgifter Personuppgiftsansvarig Rutiner för gallring Rättslig grund / Hur ni inhämtat (aktivt) samtycke

Rättslig grund för personuppgiftsbehandling: Samtycke Avtal Intresseavvägning Rättslig förpliktelse Myndighetsutövning och uppgift av allmänt intresse Grundläggande intresse

Vad behövs ”på plats” forts.: Integritetspolicy Cookie policy? Rutiner för när enskild registrerad ber om: Registerutdrag Redigering/rättning Flytt/dataportabilitet Och rutin vid dataintrång Radering (- även från säkerhetskopior) Utbildning för att upprätthålla personuppgiftssäkerhet och rutiner/Compliance. Biträdesavtal

Biträdesavtal Teckna underbiträdesavtal med kommun vid upphandlad trafik (- ni underbiträden till dem) Teckna Biträdesavtal med anslutna åkare avs. hur de handhar ”era” uppgifter i det fall data går mot dem (- åkarna underbiträden till er) – bifoga transportöravtal!! Biträdesavtal med förbundet om hur förbundet handhar ”era” uppgifter avseende åkare (- förbundet underbiträden till er) Taxametersystem? IT? Telefonsluss? HR-system? Hemsida/App? Fler?

Vad ska ett personuppgiftsbiträdesavtal innehålla Vad ska ett personuppgiftsbiträdesavtal innehålla? I avtalet ska biträdet åta sig att: • Följa dokumenterade instruktioner • Iaktta tystnadsplikt • Vidta lämplig säkerhetsnivå • Respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat biträde • Vidta lämpliga tekniska och organisatoriska åtgärder (- möjliggöra information och registerutdrag, rättelse, radering med mera…) • Bistå den personuppgiftsansvarige vid personuppgiftsincidenter • Radera eller återlämna • Ge den personuppgiftsansvarige tillgång till all information som krävs för att fullgör alla skyldigheter

Mer? Säkra system? (https://, SSL osv.) Säker data-överföring? (VPN osv.) Anonymiserad testdata? Kan databaser och filer slås samman och reduceras? Privacy by default för program och systemutveckling?

Vilken hjälp kan ni vänta från förbundet? Mall för personuppgiftskartläggning Mall för Integritetspolicy Mall på Cookie-policy Mall på biträdesavtal Mall på tillägg till Transportöravtal avseende GDPR

Josefin Deiving Mejla på: Josefin.deiving@taxiforbundet.se Telefon: 072-402 81 38