Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.

PublisertFrank Hanssen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft."— Utskrift av presentasjonen:

1 GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.
Også kjent som GDPR – The General Data Protection Regulation. De nye reglene vil ha stor innvirkning på hvordan bedrifter samler, behandler og bruker personlig data. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

2 Kartlegg hvilke persondata dere samler inn
Husk å dokumentere; Hva slags data det gjelder Beskrivelse av dataene Lag en liste over alle typer persondata dere samler inn i f.eks Excel. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

3 Hva er hensikten med å samle inn opplysningene?
Husk å dokumentere; Hvorfor dere har dataene Hvis dere er usikre på hvorfor dere har dataene bør dere vurdere å slette dataene. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

4 Copyright Vega SMB AS 2018 www.vegasmb.no
Kartlegg kilden Husk å dokumentere; Hvor dataene kommer fra; Offentlig register (Proff Forvalt). Import (Excel, Mailchimp etc). Webskjemaer Manuelt lagt inn Eventuelt andre kilder Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

5 Copyright Vega SMB AS 2018 www.vegasmb.no
Tilgang Husk å dokumentere; Hvem i organisasjon som har tilgang til disse personopplysningene. Eventuelt om dataene deles med andre på platformer knyttet til organisasjon. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

6 Klassifikasjon av data
Det må tas spesielle hensyn dersom dere behandler sensitive eller konfidensielle personopplysninger; dette kan f.eks være religion, seksuell legning, politisk orientering, fagforeningsmedlemskap, helseopplysninger eller biometriske data. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

7 Copyright Vega SMB AS 2018 www.vegasmb.no
Lagringstid Vurder hvor lenge dataene skal lagres etter behandlingsgrunnlaget opphører. Lagringstiden bør være så begrenset som mulig og lagringsperioden bør kunne forsvares i form av en lovhjemmel eller annet dokumentert behov. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

8 Copyright Vega SMB AS 2018 www.vegasmb.no
Behandlingsgrunnlag Ifølge GDPR må man ha et behandlingsgrunnlag for å oppbevare og prosessere persondata. Dette kan komme i form av en kontrakt, et samtykke, en lovhjemmel (f.eks lovpålagte krav bedriften – f.eks LOV Bokføringsloven) eller ‘Berettiget intresse’. Ved bruk av Berettiget interesse er det viktig å evaluere personvernskonsekvens opp mot nødvendigheten av å prosessere disse dataene. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

9 Kartlegg hvor dataene lagres
Kartlegg hvor dataene lagres; f.eks hvis du benytter en skytjeneste eller ASP. Overføres dataene til andre land? Overføres dataene til tredjeparter? Vær oppmerksom på at GDPR gjelder uavhengig av om dataene lagres i Europa eller utenfor. GDPR gjelder for alle EU borgere, for personer på gjennomreise i Europa og dersom dataene prosesseres på europeiske servere. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

10 Hold dine kontakter informert
Vær transparent om hvilke opplysninger og hvilke prosesseringer dere gjør på deres kontakters personopplysninger. F.eks via en kontrakt, et oppstartsmøte eller via personvernerklæring. Husk å informere om hvordan dere bruker disse opplysningene Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

11 Sikring av informasjon
Beskriv sikkerhetstiltak som beskytter de personlige opplysningene Dette kan være fysiske tiltak som dørlås til serverrom. Eller digitale som brannmur, kryptering etc. Ved manglende sikring iverksett nødvendig tiltak for å sikre deres kunders personopplysninger. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

12 Copyright Vega SMB AS 2018 www.vegasmb.no
GDPR modul Vega SMB hjelper deg på veien mot GDPR compliance. Ved å benytte vår GDPR modul kan du hjelpe din organisasjon med å oppnå samsvar med regelverket i GDPR. Innholdet i denne Vega Guiden er ikke å betrakte som juridisk råd, innholdet skal kun benyttes til informasjon. Copyright Vega SMB AS

Laste ned ppt "GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft."

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.

IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Tips og råd for praktisk kompetansearbeid

Tips og råd for praktisk kompetansearbeid
Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.

Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.
Sjeldensentre og registre Heidi Thorstensen personvernombud.

Sjeldensentre og registre Heidi Thorstensen personvernombud.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.

E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.

Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset

Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl

Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Svekkes personvernet i skolen?

Svekkes personvernet i skolen?
Personopplysningsloven Morten S Hagedal

Personopplysningsloven Morten S Hagedal
Nye regler om innsyn i e-postkasse mv.

Nye regler om innsyn i e-postkasse mv.
Avdelings ingeniør ved HiB (AHS)

Avdelings ingeniør ved HiB (AHS)
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.

Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN

Liknende presentasjoner

Annonser fra Google