際際滷

際際滷Share a Scribd company logo

KL: Databeskyttelsesforordningen

COK
COK

Pr脱sentationer fra Borgerservice 2017 afholdt af COK i samarbejde med KL. Se programmet og tilmeld dig n脱ste 奪rs konference p奪 cok.dk/borgerservice2017

1 of 20
Download to read offline
DATABESKYTTELSES- FORORDNINGEN HVAD KOMMER DEN TIL AT BETYDE FOR KOMMUNERNE? Borgerservice 2017 Nyborg Strand, 24. april 2017 BORGERSERVICE2017
Forordningen ER tr奪dt i kraft men Skal f淡rst anvendes 25. maj 2018
Der kommer nye, sk脱rpede krav til kommunerne
S DER VIL VRE EN MASSE SNAK OM DATABESKYTTELSE
Tilblivelse i politisk stormvejr
Meget ligner sig selv og s奪 alligevel ikke helt - Borgerne har f奪et nye rettigheder - Kommunerne f奪r nye opgaver - Der etableres et europ脱isk databeskyttelsesr奪d - Der er mulighed for at p奪l脱gge b淡der
Blanketteksterne f奪r et par ekstra tilf淡jelser - Kontaktinfo om databeskyttelsesr奪dgiveren - Retsgrundlaget for behandlingen (lovhenvisninger) - Evt. overf淡rsel af data til tredjelande + beskyttelsesniveau - Hvor l脱nge oplysningerne vil blive gemt eller kriterier herfor - Info om brug af automatiserede afg淡relser, logikken heri + betydningen for borgeren - Retten til at g淡re indsigelse mod automatiserede afg淡relser - Info om retten til at tr脱kke samtykke til behandling af oplysninger tilbage - Info om retten til at klage til Datatilsynet - Datagenbrug
- RETTEN TILAT BLIVE GLEMT - RETTEN TIL DATAPORTABILITET NYE RETTIGHEDER
- ANMELDE SIKKERHEDSBRUD - ANSTTE EN DATABESKYTTELSES- RDGIVER - FORTEGNELSER - DATABEHANDLERAFTALER - KONSEKVENSANALYSER NYE ADM. FORPLIGTELSER
72 timer
Databeskyttelsesr奪dgiveren - en ganske s脱rlig funktion Skal f淡re tilsyn med at reglerne overholdes - Uafh脱ngig - Rapporterer direkte til 淡verste ledelsesniveau - Ans脱ttelsesretlig beskyttelse - S脱rlige kvalifikationer - Kan have andre opgaver ogs奪, men interessekonflikter skal undg奪s - Kan deles ml. myndigheder - Borgernes kontaktpunkt
Fortegnelseskrav (art. 30) vs. Anmeldelseskrav (則 43) - Navn og kontaktoplysninger* - Form奪lene med behandlingen - - De registrerede og kategorier af oplysninger - Modtagere - P奪t脱nkte overf淡rsler til tredjelande* - Behandlingssikkerheden* - - Tidspunktet for sletning - Navn og adresse - Betegnelse og form奪l - Behandlingen* - De registrerede og typer af oplysninger - Modtagere - P奪t脱nkte overf淡rsler til tredjelande - Behandlingssikkerheden - P奪begyndelsen af behandlingen - Tidspunktet for sletning
Databehandleraftaler Detaljerede krav til indholdet af en databehandleraftale Aftalen skal omhandle: - Genstanden for og varigheden af behandlingen - Behandlingens karakter og form奪l - Typen af personoplysninger og kategorier af registrerede - Den dataansvarliges forpligtelser og rettigheder Aftalen skal bl.a. fasts脱tte, at databehandleren: - kun m奪 handle efter instruks fra den dataansvarlige - skal iv脱rks脱tte sikkerhedsforanstaltninger - skal sikre fortrolighed - skal bist奪 den dataansvarlige - skal tilbagelevere personoplysninger til den dataansvarlige - ikke m奪 g淡re brug af en anden databehandler (underdatabehandler) uden forudg奪ende samtykke fra den dataansvarlige
Agenda BORGERSERVICE2017 Ny EU-lov om databeskyttelse Forordningen giver borgerne nye rettigheder og p奪l脱gger kommunerne nye forpligtelser, som skal 淡ge datasikkerheden. Hvad betydning det konkret for det daglige arbejde i kommunerne?
Konsekvensanalyser - Ved h淡jrisikobehandlinger - Datatilsynet udarbejder positivliste - Forud for behandlingen (og ved 脱ndringer af risikoen) - Mulighed for f脱lles konsekvensanalyser - Skal beskrive behandlingen, form奪l, proportionalitet, h奪ndtering af risici Art. 39, stk. 10. Hvis behandling i henhold til artikel 6, stk. 1, litra c) eller e), har et retsgrundlag i EU-retten eller i den medlemsstats nationale ret, som den dataansvarlige er underlagt, og denne ret regulerer den eller de p奪g脱ldende specifikke behandlingsaktiviteter, og der allerede er foretaget en konsekvensanalyse vedr淡rende databeskyttelse som led i en generel konsekvensanalyse i forbindelse med vedtagelsen af dette retsgrundlag, finder stk. 1-7 ikke anvendelse, medmindre medlemsstaterne anser det for n淡dvendigt at foretage en s奪dan analyse inden behandlingsaktiviteter.
(DATA BESKYTTELSE GENNEM DESIGN OG STANDARDINDSTILLINGER) KRAV TIL EHANDLINGS- SIKKERHED - NYE SYSTEMKRAV
BORGERSERVICE2017 S HVAD GR VI NU?
BORGERSERVICE2017 www.kl.dk/databeskyttelse
BORGERSERVICE2017 http://www.kl.dk/Okonomi-og- administration/Administration-og- digitalisering/Databeskyttelse-og- sikkerhed/Information-om-forordningen/
TAK FOR I DAG Input eller sp淡rgsm奪l: Pernille J淡rgensen, LPJ@kl.dk

More Related Content

KL: Databeskyttelsesforordningen

  • 1. DATABESKYTTELSES- FORORDNINGEN HVAD KOMMER DEN TIL AT BETYDE FOR KOMMUNERNE? Borgerservice 2017 Nyborg Strand, 24. april 2017 BORGERSERVICE2017
  • 2. Forordningen ER tr奪dt i kraft men Skal f淡rst anvendes 25. maj 2018
  • 3. Der kommer nye, sk脱rpede krav til kommunerne
  • 4. S DER VIL VRE EN MASSE SNAK OM DATABESKYTTELSE
  • 6. Meget ligner sig selv og s奪 alligevel ikke helt - Borgerne har f奪et nye rettigheder - Kommunerne f奪r nye opgaver - Der etableres et europ脱isk databeskyttelsesr奪d - Der er mulighed for at p奪l脱gge b淡der
  • 7. Blanketteksterne f奪r et par ekstra tilf淡jelser - Kontaktinfo om databeskyttelsesr奪dgiveren - Retsgrundlaget for behandlingen (lovhenvisninger) - Evt. overf淡rsel af data til tredjelande + beskyttelsesniveau - Hvor l脱nge oplysningerne vil blive gemt eller kriterier herfor - Info om brug af automatiserede afg淡relser, logikken heri + betydningen for borgeren - Retten til at g淡re indsigelse mod automatiserede afg淡relser - Info om retten til at tr脱kke samtykke til behandling af oplysninger tilbage - Info om retten til at klage til Datatilsynet - Datagenbrug
  • 8. - RETTEN TILAT BLIVE GLEMT - RETTEN TIL DATAPORTABILITET NYE RETTIGHEDER
  • 9. - ANMELDE SIKKERHEDSBRUD - ANSTTE EN DATABESKYTTELSES- RDGIVER - FORTEGNELSER - DATABEHANDLERAFTALER - KONSEKVENSANALYSER NYE ADM. FORPLIGTELSER
  • 11. Databeskyttelsesr奪dgiveren - en ganske s脱rlig funktion Skal f淡re tilsyn med at reglerne overholdes - Uafh脱ngig - Rapporterer direkte til 淡verste ledelsesniveau - Ans脱ttelsesretlig beskyttelse - S脱rlige kvalifikationer - Kan have andre opgaver ogs奪, men interessekonflikter skal undg奪s - Kan deles ml. myndigheder - Borgernes kontaktpunkt
  • 12. Fortegnelseskrav (art. 30) vs. Anmeldelseskrav (則 43) - Navn og kontaktoplysninger* - Form奪lene med behandlingen - - De registrerede og kategorier af oplysninger - Modtagere - P奪t脱nkte overf淡rsler til tredjelande* - Behandlingssikkerheden* - - Tidspunktet for sletning - Navn og adresse - Betegnelse og form奪l - Behandlingen* - De registrerede og typer af oplysninger - Modtagere - P奪t脱nkte overf淡rsler til tredjelande - Behandlingssikkerheden - P奪begyndelsen af behandlingen - Tidspunktet for sletning
  • 13. Databehandleraftaler Detaljerede krav til indholdet af en databehandleraftale Aftalen skal omhandle: - Genstanden for og varigheden af behandlingen - Behandlingens karakter og form奪l - Typen af personoplysninger og kategorier af registrerede - Den dataansvarliges forpligtelser og rettigheder Aftalen skal bl.a. fasts脱tte, at databehandleren: - kun m奪 handle efter instruks fra den dataansvarlige - skal iv脱rks脱tte sikkerhedsforanstaltninger - skal sikre fortrolighed - skal bist奪 den dataansvarlige - skal tilbagelevere personoplysninger til den dataansvarlige - ikke m奪 g淡re brug af en anden databehandler (underdatabehandler) uden forudg奪ende samtykke fra den dataansvarlige
  • 14. Agenda BORGERSERVICE2017 Ny EU-lov om databeskyttelse Forordningen giver borgerne nye rettigheder og p奪l脱gger kommunerne nye forpligtelser, som skal 淡ge datasikkerheden. Hvad betydning det konkret for det daglige arbejde i kommunerne?
  • 15. Konsekvensanalyser - Ved h淡jrisikobehandlinger - Datatilsynet udarbejder positivliste - Forud for behandlingen (og ved 脱ndringer af risikoen) - Mulighed for f脱lles konsekvensanalyser - Skal beskrive behandlingen, form奪l, proportionalitet, h奪ndtering af risici Art. 39, stk. 10. Hvis behandling i henhold til artikel 6, stk. 1, litra c) eller e), har et retsgrundlag i EU-retten eller i den medlemsstats nationale ret, som den dataansvarlige er underlagt, og denne ret regulerer den eller de p奪g脱ldende specifikke behandlingsaktiviteter, og der allerede er foretaget en konsekvensanalyse vedr淡rende databeskyttelse som led i en generel konsekvensanalyse i forbindelse med vedtagelsen af dette retsgrundlag, finder stk. 1-7 ikke anvendelse, medmindre medlemsstaterne anser det for n淡dvendigt at foretage en s奪dan analyse inden behandlingsaktiviteter.
  • 16. (DATA BESKYTTELSE GENNEM DESIGN OG STANDARDINDSTILLINGER) KRAV TIL EHANDLINGS- SIKKERHED - NYE SYSTEMKRAV
  • 20. TAK FOR I DAG Input eller sp淡rgsm奪l: Pernille J淡rgensen, LPJ@kl.dk