Presentation laddar. Vänta.

Presentation laddar. Vänta.

Dataskyddsförordningen

Liknande presentationer


En presentation över ämnet: "Dataskyddsförordningen"— Presentationens avskrift:

1 Dataskyddsförordningen
Projekt Caterina Franceschi

2 Välkomna - agendan Vilka är vi i projektet
Lite om dataskyddsförordningen (GDPR - General Data Protection Regulation ) Projektet datasskyddförordning Våra förväntningar på er Era förväntningar på oss

3 Projektgruppen Maria Boshnakova, jurist
Cecilia Ahlmark, kravanalytiker Lena Halldin, databasstrateg Jeanette Frykner, kommunikatör Leone Linder, arkivarie Åker Thurgren, informationssäkerhetsansvarig Robert Göransson, upphandlingsjurist Caterina Franceschi, projektledare

4 Styrgruppen Johan Löwenadler Davidsson – beställare Sara Grahn
Torbjörn Attnäs Monica Forsell

5 Grundläggande information
EU:s dataskyddsförordning från 2016 (GDPR) Ny svensk dataskyddslag på gång Allt på plats till den 25 maj 2018!! Gäller hela myndighetens behandling av personuppgifter Dataskyddsombud tillsättas

6 Varför? Stärkt integritet och bättre skydd för alla EU- medborgares personuppgifter. Rätten att bli glömd Dataskydd som standard Rätten att få veta - dataläckage 

7 Vad är en personuppgift?
Information som direkt eller indirekt kan hänföras till en identifierbar fysisk person i livet Inte bolag (juridisk person) Bild från Datainspektionen

8 Exempel på personuppgifter
Namn Personnummer Lokaliseringsuppgift, VMS, AIS, adress E-postadress Kreditkorts- och betalningsinformation Bilder, fotografier och videofilmer med personer

9 Vad är en behandling? Insamling, registrering, strukturering, lagring, bearbetning, överföring av personuppgifter Även personuppgifter i löptext!! Bild från Datainspektionen

10 När får vi behandla personuppgifter?
Behandling av personuppgifter kräver uttrycklig regel Rättslig förpliktelse för myndigheten som anges i författning Grundläggande intresse för den enskilde ”Uppgift av allmänt intresse” som anges t.ex. i regeringsbeslut Myndighetsutövning mot enskild Vi ingår ett avtal med personen Samtycke

11 Den registrerade har rättigheter
Den registrerade har rättigheter Personen ska få information om hur vi behandlar hens personuppgifter Registerutdrag om sina personuppgifter Rätt till rättelse och radering av personuppgifter (ej arkiv) Kan ha invändning mot behandling PUA har en skyldighet att underlätta utövandet av rättigheterna Havs- och Vattenmyndigheten

12 Sanktionsavgifter 10 miljoner kr eller 2 % av totala globala årsomsättningen om vi inte har: Registerförteckning – register över all vår behandling Konsekvensbedömning – av risker Dataskyddsombud – utsett på myndigheten Lämpliga it-säkerhetsnivåer för hantering av personuppgifter Personuppgiftsincident - information har läckt 20 miljoner kr eller 4 % av totala globala årsomsättningen: De grundläggande principerna för behandling, inklusive villkoren för samtycke ej följts Registrerades rättigheter iakttas inte Överföring av personuppgifter till en mottagare i ett tredjeland utan säkerhet

13 Projektet ser till att HaV
Uppfyller GDPR Säkerställer en övergång till dataskyddsförordningen Säkerställer kontinuitet i att förordningen följs framöver Minimerar risk för brott mot dataskyddsförordningen Får en ökad informationssäkerhet vid hantering av personuppgifter Bättre skydd för den personliga integriteten Systemförändringar genomförs av förvaltningsorganisationen Projektet tar fram eventuella krav och lösningar till befintliga system. Systemförändringar som behövs genomförs av förvaltningsorganisationen

14 Ändrar detta vår vardag?
Ja, vi har ett stort och viktigt arbete framför oss, vi måste; Rensa och slänga gammal information, ändra arbetssätt, rutiner och riktlinjer, se över system och säkerställa säkerhet av lagring Men Förordningen gör individen till ägare av sina personuppgifter Du kan själv begära att ta bort dina uppgifter eller få reda på vad andra vet om dig, du kommer ha rätten att bli glömd.

15 Att HaV informerar mer och sparar mindre
När vi samlar in uppgifter om en person så måste vi informera personen Vi måste också tydligt informera om hur någon kan ta bort sina uppgifter Vi ska inte samlar in fler personuppgifter än nödvändigt samt se till att vi har stöd i lagen för att samla in dessa uppgifterna Vi ska inte får spara personuppgifter för länge. När de inte längre behövs för det syfte som de en gång samlades in för, ska de tas bort

16 Nycklar för HaV Rensa och slänga onödig och gammal information
Hitta tekniska lösningar för att hitta alla personuppgifter Delta i workshops och internutbildning Ändra arbetsordning och rutiner Utse Dataskyddsombud

17 Kartläggning & Register
1 Kartläggning Vilka uppgifter har vi? 2 Varför har vi dessa uppgifter? För vilket ändamål? 3 Vilken rättslig grund finns för behandlingen 4 Upprätta register över behandlingarna 5 Begränsa och kontrollera behandlingen Till vem lämnas uppgifterna?

18 Era roller Nyckelpersoner
Hjälpa till att säkerställa kartläggningen av alla personuppgiftsbehandlingar Delaktiga i framtagandet av kraven Inbjudna till Workshops

19 Projektet stöttar med Kontinuerligt information via möten
Medarbetarnyheter och webbsida med kontaktuppgifter Workshops FAQ Internutbildning

20 Tack för idag Ta gärna kontakt med någon av oss om ni har några frågor eller synpunkter.


Ladda ner ppt "Dataskyddsförordningen"

Liknande presentationer


Google-annonser