Ladda ner presentationen
Presentation laddar. Vänta.
1
Allmänna dataskyddsförordningen
GDPR – General Data Protection Regulation
2
En gemensam lagstiftning i hela EU
Förordning lika i alla medlemsländer Ersätter Personuppgiftslagen (PUL) Skapad för att skydda den enskildes rättigheter och integritet Tillsynsmyndighet Datainspektionen Viten
3
Vad är en personuppgift?
Alla uppgifter som avser en person eller identifierbar fysisk person Namn, identifikationsnummer (t.ex. personnummer, IP-nummer), fastighetsbeteckning, foto med igenkänningslösning (ej vanligt foto), GPS-lokalisering
4
Vad är en känslig personuppgift?
Etniskt ursprung Politiska åsikter (om inte personen offentliggjort sin politiska ställning) Religiös övertygelse Medlemskap i fackförbund Hälsa Sexuell läggning Genetiska och biometriska uppgifter (som kan identifiera en person)
5
Vilken behandling av personuppgifter regleras i lagen?
Lagen är teknikneutral Omfattar alla typer av personuppgiftsbehandlingar T.ex. Behandling i pappersformat, datasystem, register och löpande text. Artikel 2, skäl 15
6
Principer i lagstiftningen
Laglighet Ändamålsbegränsning Uppgiftsminimering Korrekthet Lagringsminimering Integritet och konfidentialitet Ansvarsskyldighet Den personuppgiftsansvarige ska visa att principerna efterföljs! Artikel 5, skäl 39
7
Personuppgifter får bara behandlas om det finns rättslig grund
Samtycke (Går sällan att hävda som myndighet gentemot enskild) Rättslig förpliktelse: lag, förordning, beslut från myndighet Uppgift av allmänt intresse eller myndighetsutövning (rättsfall kommer att avgöra exakta definitionen för allmänt intresse) Avtal
8
Begrepp Personuppgiftsansvarig: En juridiskt eller fysisk person som ansvarar för ändamålet och medlen för behandlingen (I vårt fall respektive nämnd, styrelse och bolag) Personuppgiftsbiträde: En fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvarige (t.ex. Netpublicator) Dataskyddsombud: En person eller organisation som hjälper och övervakar den personuppgiftsansvarige Artikel 4.7, 4.8, 37-39,
9
Genomfört arbete Checklista för granskning av personuppgiftsbiträdesavtal Information på blanketter och kommunens hemsida Registerförteckning Rutin för incidentrapportering
10
Pågående och framtida arbete
Säkerhetsklassning av information och system Rutiner för hantering av användare och system (t.ex. se över behörigheter)
11
Utbildning i informationssäkerhet
Informationssäkerhet - Myndigheten för samhällsskydd och beredskap SKL – Introduktion i dataskyddsförordningen
12
Forts. Utbildning till medarbetare
Radering och gallring: (dokumenthanteringsplanen styr) E-post:
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.