Strängare krav på
personuppgiftsbehandling:
senaste nytt om vår nya
EU-lagLina Hjorter och Sofia Arveteg
GRC 2016, 19 maj
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2016
Hos Transcendent Group möter du erfarna
konsulter inom governance, risk and compliance. Våra
tjänster skapar trygghet och möjligheter för
myndigheter, företag och andra organisationer
inom en rad olika branscher.
Transcendent Group har fem år i rad utsetts till en
av Sveriges bästa arbetsplatser.
Om företaget
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Kort bakgrund
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Historisk utveckling
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
1973
Datalagen (SE)
1995
Dataskyddsdirektivet (EU)
1998
Personuppgiftslagen (SE)
2007
Uppdaterad Personuppgiftslag (SE)
2012
Kommissionens förslag till dataskyddsförordning (EU)
2016
General Data ProtectionRegulation /GDPR (EU)
25 maj 2018
GDPR träder i kraft
Utmaningar i
Personuppgiftslagen
• låg allmänkunskap
• vårdslöst förhållningssätt
• bristande översikt av behandlingar
• personuppgiftsombudets kompetens
och plats i organisationen
• avtal med tjänsteleverantörer
• bristande säkerhet
• gallringsrutiner
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Den nya
dataskyddsförordningen
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
En del av något större
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
myndighets-datalag
GDPR nationellreglering
brotts-direktiv
personuppgifts-biträde
tillsyns-myndighet
personuppgifts-ansvarig
personuppgift
profilering
tredjeland
dataskyddsombudintegritet
registrerad
samtycke
särskildakategorier avuppgifter
behandling
Centrala begrepp
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
015
Utökade rättigheter
för registrerade
• insyn och information
• rättning av uppgifter
• ”rätten att bli bortglömd”
• dataportabilitet
• profilering
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Ökade krav på
styrning
• tekniska och organisatoriska
åtgärder
• ostrukturerat material
• policyer
• privacy by design
• ansvar och information
• dokumentation
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Tydligare säkerhetskrav
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Krav på riskanalys och konsekvensbedömning avseende uppgiftsskydd.
Krav på säkerhetsstrategi för behandling.
Krav på anmälan av dataintrång till tillsynsmyndighet och information till registrerade.
Överföring av
personuppgifter
• Nya och hårdare regler för
anlitande av
tjänsteleverantörer
(personuppgiftsbiträden).
• Skärpta regler kring
information och samtycke
vid överföring till tredjeland.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Strängare sanktioner
• Strängare sanktioner vid
överträdelser mot den nya
förordningen:
• Straffavgift på upp till 20
miljoner euro alternativt 4 % av
företagets årliga globala
omsättning.
• Sanktioner kan utdömas även
mot biträden (leverantörer).
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Dataskyddsombud
• Ombudet ska utses på grundval
av yrkesmässiga kvalifikationer
och sakkunskap om lagstiftning
och praxis avseende dataskydd.
• Ombudet ska vara oberoende
och rapportera till högsta
förvaltande nivå i organisationen.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Utmaningar i GDPR
• Mycket tuffare reglering
– samtidigt många oklarheter.
• Avtal med tjänsteleverantörer
– nya utmaningar!
• Tydligt fokus på individens
rättigheter.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Vad händer nu?
• översyn av svensk lagstiftning
• kompletterande svensk
lagstiftning antas
• arbetet med att utforma privacy
shield fortlöper
• reglerna gäller ifrån 25 maj 2018.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Är ni redo för GDPR?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Vad börjar man med?
gapanalys inventering
riskanalys
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Lina Hjorter
073- 335 08 48
073- 335 08 47
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
016
Sofia Arveteg
www.transcendentgroup.com
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2016