Presentation laddar. Vänta.

Presentation laddar. Vänta.

GDPR General Data Protection Regulation

Publicerades avFrida Hermansson

Liknande presentationer

En presentation över ämnet: "GDPR General Data Protection Regulation"— Presentationens avskrift:

1 GDPR General Data Protection Regulation
Ersätter PUL – Personuppgiftslagen Träder i kraft den 25 maj 2018 Maj 2018 Laura Bäcklund

2 Vilka omfattas av GDPR? GDPR är en förordning, EU-lagstiftning
Gäller alla Företag Organisationer Myndigheter Som behandlar personuppgifter rörande personer som vistas inom EU:s gränser Maj 2018 Laura Bäcklund

3 Vad är en personuppgift
Enligt GDPR:s definition: Varje upplysning som avser en identifierad eller ”identifierbar” fysisk person Direkt Indirekt Genom kombination av uppgifter eller uteslutningsmetoden Maj 2018 Laura Bäcklund

4 Sanktioner 2% av årsomsättningen på koncernnivå eller 10 miljoner EUR för mindre allvarliga överträdelser 4% eller 20 miljoner EUR för allvarligare fall Färre än 100 fall per år i Sverige 100-tusentals i andra EU-länder Datainspektionen är den myndighet som ska se till att dataskyddsförordningen följs Maj 2018 Laura Bäcklund

5 Definitioner Personuppgift Behandling Personuppgiftsansvarig
Varje upplysning som avser en identifierbar person Behandling Läsa, skriva, vidarebefordra, radera, uppdatera osv. Personuppgiftsansvarig Alla företag som registrerar och behandlar personuppgifter Personuppgiftsbiträde Alla företag som behandlar personuppgifter för den personuppgiftsansvarige Personuppgiftsincident En säkerhetsincident som bryter mot lagstiftningen Maj 2018 Laura Bäcklund

6 Vad innebär GDPR i praktiken?
Samtycke Behöver vi samla in skriftligt om vi inte har laglig grund till personuppgiftshanteringen. Rättsliga skyldigheter, uppfylla avtal, intresseavvägning såsom bokföringslagen, anställnings avtal, kollektivavtal, anhörigregister kräver inget samtycke Däremot namn och bild på en webbsida kräver samtycke. Rättning Kandidaten har rätt att ändra sin persondata vi har lagrat. Utdrag Kandidaten har rätt att få se och begära ut den data vi lagrat. Radering Kandidaten har rätt att ta tillbaka samtycket och begära att vi raderar data. All data som lagras ska lagras med ett tydligt syfte och ändamål. Personuppgiftsansvarig, dvs vi, ska kunna fullgöra våra rättsliga skyldigheter. Får inte lagra data längre än nödvändigt för de ändamål de samlats in för. Maj 2018 Laura Bäcklund

7 Kunder Vid upplägg av ny kund ska ni endast lägga in den information ni får från kunden för att dom ska godkänna vår faktura för betalning. Om vi fakturerar en privatperson får inte personnumret framgå på fakturan, men vi behöver personnumret i K2 för att kunna säkra upp kunden. Håller vi oss till ovanstående regler så är det okey att skicka fakturorna via mail. Idag har vi kundregister i både K2 och Visma Business. Det är i K2 som vi lägger upp kunden och denna information förs över till Visma Business med faktura filerna. Eftersom detta är bokföringsmaterial måste vi spara allt i 7 år i K2. Maj 2018 Laura Bäcklund

8 Leverantörer Vi har ett leverantörsregister i Visma Business.
När vi lägger upp en leverantör så använder vi oss av den informationen som står på fakturan och så länge vi gör det så behöver vi inte ändra vårt arbetssätt. Namn Adress Organisationsnummer Bankgiro/Bankkonto Eftersom detta är bokföringsmaterial måste vi spara allt i 7 år i Visma Business Inom ISO-arbetet gör vi en leverantörsbedömning, dessa sparas i 2 år. Maj 2018 Laura Bäcklund

9 Vad har vi gjort? Kartlagt
Personuppgifter vi hanterar Vilka som har tillgång till personuppgifterna – alla har fått skriva på ”Avtal om tystnadsplikt” Var och hur länge dessa sparas Upprättat en Integritetspolicy & riktlinjer avseende GDPR Information Till alla anställda & inhyrd personal via mail Via vår webbsida Lönespecifikationer skickas via Kivra från och med juni Begärt in samtycken från dem som finns med på vår webbsida Skrivit avtal med våra Personuppgiftsbiträden Maj 2018 Laura Bäcklund

Ladda ner ppt "GDPR General Data Protection Regulation"

Liknande presentationer

Hälso- och sjukvårdslagen (HSL)  1§ Med hälso- och sjukvård avses i denna lag åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och.

Hälso- och sjukvårdslagen (HSL)  1§ Med hälso- och sjukvård avses i denna lag åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och.
Vad innebär Dataskyddsförordningen?

Vad innebär Dataskyddsförordningen?
UPPFÖLJNING I KOMMUNERNA 10 MARS 2016. Agenda Syfte Process och målgrupp Rapportering Summering.

UPPFÖLJNING I KOMMUNERNA 10 MARS Agenda Syfte Process och målgrupp Rapportering Summering.
Region Östergötland Utbildning E-frikort

Region Östergötland Utbildning E-frikort
Hur man använder EasyWorship del 1

Hur man använder EasyWorship del 1
Information om datasystem för vård och omsorg

Information om datasystem för vård och omsorg
Privata medel- kontaktmannens hantering Uppdaterad

Privata medel- kontaktmannens hantering Uppdaterad
Bokföringslagen Kapitel 4.

Bokföringslagen Kapitel 4.
Kaffe - tillgänglighet

Kaffe - tillgänglighet
Njörður Sigurðsson, avdelningschef för tillsyn och rådgivning

Njörður Sigurðsson, avdelningschef för tillsyn och rådgivning
Vägledning 5 steg för att följa Dataskyddsförordningen

Vägledning 5 steg för att följa Dataskyddsförordningen
Informationsskyldighet enligt dataskyddsförordningen

Informationsskyldighet enligt dataskyddsförordningen
Välkommen till information om lex Sarah

Välkommen till information om lex Sarah
Stoppa mutor.

Stoppa mutor.
När gäller förordningen

När gäller förordningen
3.1 Hur se uppgifter/besök från andra vårdgivare?

3.1 Hur se uppgifter/besök från andra vårdgivare?
APL info åk 1 Arbetsförlagt arbete.

APL info åk 1 Arbetsförlagt arbete.
Ska Västra Götalandsregionen

Ska Västra Götalandsregionen
De tre lagar Inlämningsuppgift 3 del 2

De tre lagar Inlämningsuppgift 3 del 2
smslån utan kreditprövning

smslån utan kreditprövning

Liknande presentationer

Google-annonser