Presentation laddar. Vänta.

Presentation laddar. Vänta.

PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?

Publicerades avOlof Arvidsson

Liknande presentationer

En presentation över ämnet: "PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?"— Presentationens avskrift:

1 PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Verktyg och tips för att klara av det nya

2 Bakgrund: Dataskyddsdirektivet 1995 PUL
Harmonisera lagstiftning inom EU Trädde i kraft 25:e maj 2018  GDPR 2016

3 GDPR och PUL – likheter o skillnader:
Likhet: Skydda den personliga integriteten Mer ansvar avseende även ostrukturerat material – missbruksregeln bort!! Högre krav på samtycke (- Fungerar inte längre med skrivningar: använder du tjänsten så samtycker du till…) Högre vite med GDPR

4 Vad behövs ”på plats”? Kartläggning med:
Var ni har persondata - vilka system? Typ av personuppgifter? Behövs allt? – eller ska något tas bort? Ändamål med behandling Vilka som har tillgång till vilka uppgifter Personuppgiftsansvarig Rutiner för gallring Rättslig grund / Hur ni inhämtat (aktivt) samtycke

5 Rättslig grund för personuppgiftsbehandling:
Samtycke Avtal Intresseavvägning Rättslig förpliktelse Myndighetsutövning och uppgift av allmänt intresse Grundläggande intresse

6 Vad behövs ”på plats” forts.:
Integritetspolicy Cookie policy? Rutiner för när enskild registrerad ber om: Registerutdrag Redigering/rättning Flytt/dataportabilitet Och rutin vid dataintrång Radering (- även från säkerhetskopior) Utbildning för att upprätthålla personuppgiftssäkerhet och rutiner/Compliance. Biträdesavtal

7 Biträdesavtal Teckna underbiträdesavtal med kommun vid upphandlad trafik (- ni underbiträden till dem) Teckna Biträdesavtal med anslutna åkare avs. hur de handhar ”era” uppgifter i det fall data går mot dem (- åkarna underbiträden till er) – bifoga transportöravtal!! Biträdesavtal med förbundet om hur förbundet handhar ”era” uppgifter avseende åkare (- förbundet underbiträden till er) Taxametersystem? IT? Telefonsluss? HR-system? Hemsida/App? Fler?

8 Vad ska ett personuppgiftsbiträdesavtal innehålla
Vad ska ett personuppgiftsbiträdesavtal innehålla? I avtalet ska biträdet åta sig att: • Följa dokumenterade instruktioner • Iaktta tystnadsplikt • Vidta lämplig säkerhetsnivå • Respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat biträde • Vidta lämpliga tekniska och organisatoriska åtgärder (- möjliggöra information och registerutdrag, rättelse, radering med mera…) • Bistå den personuppgiftsansvarige vid personuppgiftsincidenter • Radera eller återlämna • Ge den personuppgiftsansvarige tillgång till all information som krävs för att fullgör alla skyldigheter

9 Mer? Säkra system? (https://, SSL osv.)
Säker data-överföring? (VPN osv.) Anonymiserad testdata? Kan databaser och filer slås samman och reduceras? Privacy by default för program och systemutveckling?

10 Vilken hjälp kan ni vänta från förbundet?
Mall för personuppgiftskartläggning Mall för Integritetspolicy Mall på Cookie-policy Mall på biträdesavtal Mall på tillägg till Transportöravtal avseende GDPR

11 Josefin Deiving Mejla på: Telefon:

Ladda ner ppt "PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?"

Liknande presentationer

Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.

Lagen om elektronisk kommunikation Post- och telestyrelsen Per Bergstrand Avdelning för nätsäkerhet per.bergstrand[a]pts.se.
Patientsäkerhetslagen

Patientsäkerhetslagen
Lag 2010 Patientlag 2015 Delaktighet

Lag 2010 Patientlag 2015 Delaktighet
system för handläggarstöd

system för handläggarstöd
Patientdatalagen och lite Personuppgiftslagen

Patientdatalagen och lite Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Landstinget i Östergötland

Landstinget i Östergötland
Datainspektionen Personuppgiftslagen

Datainspektionen Personuppgiftslagen
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Juridik och beslutsstöd - vad gäller?

Juridik och beslutsstöd - vad gäller?
IT-rätt – en introduktion

IT-rätt – en introduktion
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)

Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
LEDNINGSFUNKTIONER I PRAKTIKEN

LEDNINGSFUNKTIONER I PRAKTIKEN
Slutbetänkande – Rätt information på rätt plats i rätt tid

Slutbetänkande – Rätt information på rätt plats i rätt tid
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.

Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23

Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23
PUL-delen i processen att bli Federationsmedlem

PUL-delen i processen att bli Federationsmedlem
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, 0706-110179 Jens Larsson, Chefsjurist.

”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Ändra till startrubrik

Ändra till startrubrik
Stärkt stöd och skydd för b o u Stärka stödet och skyddet för barn och ungdomar som far eller riskerar att fara illa Barnrättsperspektivet stärks Barn.

Stärkt stöd och skydd för b o u Stärka stödet och skyddet för barn och ungdomar som far eller riskerar att fara illa Barnrättsperspektivet stärks Barn.

Liknande presentationer

Google-annonser