Ladda ner presentationen
Presentation laddar. Vänta.
1
GDPR Introduktion SKOLA24 • GDPR General Data Protection Regulation
– dataskyddsförordningen
2
Förord Kundkopia NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR Förord Kundkopia Denna version är en sammanfattning från den presentation som användes
3
Innehåll GRUNDINFORMATION CENTRALA PRINCIPER 1 ÖVRIG INFORMATION 3 2
SKOLA24 • GDPR NOVA SOFTWARE • GDPR Innehåll GRUNDINFORMATION Översikt GDPR Centrala begrepp Dataskyddsgruppen CENTRALA PRINCIPER Syfte (ändamål) Rättslig grund Öppet & korrekt Inbyggd integritet Uttag av data Gallring & lagring Informationsskyldighet Principerna - checklista 1 ÖVRIG INFORMATION Ostrukturerad data Utanför EU/EES Informationskanaler 3 2 …presentationen redogör i huvudsak för GDPR i relation till Nova Softwares kärnprodukt Skola24!
4
GRUNDINFORMATION Översikt GDPR 1 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Översikt GDPR General Data Protection Regulation – ”dataskyddsförordningen” Ersätter personuppgiftslagen (PuL) Gäller som lag i samtliga EU-länder från och med 2018 Syftar till att stärka rättigheter för den enskilde - personlig integritet Ställer högre krav på den som i någon form behandlar personuppgifter Datainspektionen (tillsynsmyndighet) kan döma ut böter (sanktionsavgifter)
5
GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Personuppgifter Information som direkt eller indirekt kan härledas till en fysisk person (levande) Exempel: namn, adress, e-post eller telefonnummer (IP-adress, foto eller ”text”) Känsliga personuppgifter Information om ras eller etniskt ursprung, politiska åsikter, uppgifter om hälsa, … Exempel: X är muslim, Y är socialdemokrat eller Z är allergisk mot nötter (modersmål/etnicitet)
6
GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Personuppgiftsansvarig Den part som bestämmer för vilka ändamål personuppgifter behandlas Behandling av personuppgifter kan överlåtas – men ansvaret kan aldrig överlåtas Personuppgiftsbiträde Den part som behandlar personuppgifter för den personuppgiftsansvariges räkning Ska föra register över behandling samt säkerställa lämplig säkerhetsnivå (dataskydd)
7
GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Huvud- och underbiträde Huvudbiträde: behandlar personuppgifter direkt mot personuppgiftsansvarig Underbiträde: behandlar personuppgifter indirekt via personuppgiftsbiträdet Personuppgiftsbiträdesavtal Avtal mellan ansvarig och dennes biträde – reglerar behandling av personuppgifter Exempel: tystnadsplikt, tillse lämpligt dataskydd, personuppgifter får INTE användas till…
8
GRUNDINFORMATION Centrala begrepp 1 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR GRUNDINFORMATION 1 Centrala begrepp Dataskyddsgruppen Leds av Dataskyddsombud (DPO) för att tillse efterlevnad av GDPR Ska bedriva information, utbildning och registerföring Ska arbeta med ”skyddsklassning” (DPIA) och ”dataskyddspolicy” Ska fungera som kontaktpunkt vid frågor (ex. från kund) om GDPR Ska stödja inför förändringshantering (så som vid förändringar av Skola24)
9
CENTRALA PRINCIPER Syfte (ändamål) 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Syfte (ändamål) För vilket ändamål utförs behandling Personuppgifter får endast behandlas för tydligt angivna ändamål Personuppgifter får ej behandlas oförenligt mot angivna ändamål Ändamålet med den behandling som utförs ska tydligt dokumenteras Enbart uppgifter som stödjer ändamålet får behandlas (uppgiftsminimering) Definierade ändamål kan sägas utgöra ramarna för den behandling som utförs
10
CENTRALA PRINCIPER Rättslig grund 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Rättslig grund Minst ett villkor för rättslig grund måste kunna härledas Behandling är nödvändigt för att fullgöra en rättslig förpliktelse Behandling är nödvändig för att fullgöra ett avtal Behandlingen är nödvändig för ett berättigat intresse Behandlingen är förankrad i ett samtycke för behandling Syfte (ändamål) i kombination med rättslig förpliktelse anses utgöra fundament
11
CENTRALA PRINCIPER Öppet & korrekt 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Öppet & korrekt Information om behandling ska vara öppen Den registrerade ska förstå hur personuppgifter behandlas – och varför All information och kommunikation ska vara tydlig och lättillgänglig Personuppgifter ska vara korrekta Nödvändiga åtgärder ska vidtas för att personuppgifter är korrekta Underhåll från leverantör eller möjligheter för den registrerade att rätta
12
CENTRALA PRINCIPER Inbyggd integritet 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Inbyggd integritet ”Privacy by Design” (default) – går att härleda till mycket inom GDPR Uppgiftsminimering – att enbart behandla för ändamål nödvändiga uppgifter Integritet som standard – låt användare bestämma vad som ska exponeras Mindre Fritext – undvik att onödig/felaktig information kan registreras Inbyggt dataskydd – åtkomst endast för de som behöver, tekniskt skydd Handlar om att värna om individernas integritet vid personuppgiftsbehandling
13
CENTRALA PRINCIPER Uttag av data 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Uttag av data Användaren ska kunna få ut relevant data – ”dataportabilitet” Användare ska kunna använda uppgifter på annat håll – vidareutnyttja Utlämning av uppgifter i lämpligt dataformat och på en lämplig nivå Syftet är att främja innovationsmöjligheter mellan personuppgiftsansvariga Hogia Lön: Nova Software är personuppgiftsansvarig (behandling för medarbetare) Skola24: Nova Software är personuppgiftsbiträde (behandling för personuppgiftsansvarig)
14
CENTRALA PRINCIPER Gallring och lagring 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Gallring och lagring ”Lagringsminimering” – inte lagra längre än nödvändigt (för ändamål) Personuppgiftsansvarig: ansvarar för ”bedömning/beslut” om lagringstid Personuppgiftsbiträde: lagringstid bestäms från personuppgiftsansvarig ”Rätten att bli glömd” eller ”Rätten till radering” – rättighet för registrerad Användare framför att information om dem ska raderas i ett system Viktigt med medvetenhet om att det finns undantag – radering får inte utföras (än)
15
CENTRALA PRINCIPER Informationsskyldighet 2 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Informationsskyldighet Information (rapportering) vid säkerhetsincidenter Dataintrång: utrustning som innehåller personuppgifter stjäls Datamissbruk: obehörig ändring eller spridning av personuppgifter Ansvarsfördelning vid information (rapportering) Personuppgiftsbiträde rapporterar till personuppgiftsansvarig Personuppgiftsansvarig rapporterar till Datainspektionen (tillsynsmyndighet)
16
…kontinuitet CENTRALA PRINCIPER Principerna – checklista 2
SKOLA24 • GDPR NOVA SOFTWARE • GDPR CENTRALA PRINCIPER 2 Principerna – checklista Sammanfattning av beskrivna principer Syfte (ändamål) Definiera ändamål Rättslig grund Identifiera rättslig grund Information Informera om behandling Säkerhetsåtgärder Skydda behandlingen Gallra (radera) Radera när ej behövs Visa att Ni gör rätt Tydliggör efterlevnad …kontinuitet
17
ÖVRIG INFORMATION Ostrukturerad data 3 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Ostrukturerad data Missbruksregeln (PuL) gäller inte i GPDR Tänk på hur Ni behandlar personuppgifter i ostrukturerad form Ostrukturerad form: dokument, e-post, mobiler (ex. SMS) , bilder/foto Exempel på framtida insatser för att uppfylla krav Policy kring hantering av dokument, e-post, mobiler (ex. SMS) och bilder/foto Gallring av e-post – användare tar bort själv samt central gallring på mail-server
18
ÖVRIG INFORMATION Övrig behandling 3 NOVA SOFTWARE • GDPR
SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Övrig behandling Överföring till tredje land (ej medlem i EU/EES) Inom EU/EES finns det genom GDPR likvärdiga bestämmelser Utanför EU/EES finns särskilda regler – adekvat skyddsnivå, garantier rättigheter Leverantörer från USA och ”Privacy Shield” Överföring av personuppgifter om leverantör ansluten till ”Privacy Shield” Överenskommelse om skydd för personuppgifter som förs över till leverantör i USA
19
ÖVRIG INFORMATION Informationskanaler Novasoftware.se Facebook
SKOLA24 • GDPR NOVA SOFTWARE • GDPR ÖVRIG INFORMATION 3 Informationskanaler Novasoftware.se Facebook Instagram Nyhetsbrev Webbinarium Utbildning (internt) Referensdokument innehåller information om olika utredningar. Ge exempel – dataskyddsöversikt, spar-kontroll, …
20
Jimmy Fransson, Version: 1.1, Senast uppdaterad: 2018-01-09
NOVA SOFTWARE • GDPR SKOLA24 • GDPR Jimmy Fransson, Version: 1.1, Senast uppdaterad:
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.