Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
•
2 likes•573 views
Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
- 1. Strängare krav på personuppgiftsbehandling: senaste nytt om vår nya EU-lag Lina Hjorter och Sofia Arveteg GRC 2016, 19 maj ©TranscendentGroupSverigeAB2016
- 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2016
- 4. Historisk utveckling ©TranscendentGroupSverigeAB2016 1973 Datalagen (SE) 1995 Dataskyddsdirektivet (EU) 1998 Personuppgiftslagen (SE) 2007 Uppdaterad Personuppgiftslag (SE) 2012 Kommissionens förslag till dataskyddsförordning (EU) 2016 General Data Protection Regulation /GDPR (EU) 25 maj 2018 GDPR träder i kraft
- 5. Utmaningar i Personuppgiftslagen • låg allmänkunskap • vårdslöst förhållningssätt • bristande översikt av behandlingar • personuppgiftsombudets kompetens och plats i organisationen • avtal med tjänsteleverantörer • bristande säkerhet • gallringsrutiner ©TranscendentGroupSverigeAB2016
- 7. En del av något större ©TranscendentGroupSverigeAB2016 myndighets- datalag GDPR nationell reglering brotts- direktiv
- 9. Utökade rättigheter för registrerade • insyn och information • rättning av uppgifter • ”rätten att bli bortglömd” • dataportabilitet • profilering ©TranscendentGroupSverigeAB2016
- 10. Ökade krav på styrning • tekniska och organisatoriska åtgärder • ostrukturerat material • policyer • privacy by design • ansvar och information • dokumentation ©TranscendentGroupSverigeAB2016
- 11. Tydligare säkerhetskrav ©TranscendentGroupSverigeAB2016 Krav på riskanalys och konsekvensbedömning avseende uppgiftsskydd. Krav på säkerhetsstrategi för behandling. Krav på anmälan av dataintrång till tillsynsmyndighet och information till registrerade.
- 12. Överföring av personuppgifter • Nya och hårdare regler för anlitande av tjänsteleverantörer (personuppgiftsbiträden). • Skärpta regler kring information och samtycke vid överföring till tredjeland. ©TranscendentGroupSverigeAB2016
- 13. Strängare sanktioner • Strängare sanktioner vid överträdelser mot den nya förordningen: • Straffavgift på upp till 20 miljoner euro alternativt 4 % av företagets årliga globala omsättning. • Sanktioner kan utdömas även mot biträden (leverantörer). ©TranscendentGroupSverigeAB2016
- 14. Dataskyddsombud • Ombudet ska utses på grundval av yrkesmässiga kvalifikationer och sakkunskap om lagstiftning och praxis avseende dataskydd. • Ombudet ska vara oberoende och rapportera till högsta förvaltande nivå i organisationen. ©TranscendentGroupSverigeAB2016
- 15. Utmaningar i GDPR • Mycket tuffare reglering – samtidigt många oklarheter. • Avtal med tjänsteleverantörer – nya utmaningar! • Tydligt fokus på individens rättigheter. ©TranscendentGroupSverigeAB2016
- 16. Vad händer nu? • översyn av svensk lagstiftning • kompletterande svensk lagstiftning antas • arbetet med att utforma privacy shield fortlöper • reglerna gäller ifrån 25 maj 2018. ©TranscendentGroupSverigeAB2016
- 17. Är ni redo för GDPR? ©TranscendentGroupSverigeAB2016
- 18. Vad börjar man med? gapanalys inventering riskanalys ©TranscendentGroupSverigeAB2016
- 19. Lina Hjorter lina.hjorter@transcendentgroup.com 073- 335 08 48 sofia.arveteg@transcendentgroup.com 073- 335 08 47 ©TranscendentGroupSverigeAB2016 Sofia Arveteg