Stäng Fönster
Skriv Ut
NYA REGLER FÖR PERSONUPPGIFTER
www.jurab.se | kundservice@jurab.se | 013-12 21 78
Den 15 december 2015 kom EU-kommissionen, Europaparlamentet och EU:s ministerråd överens om förslaget till ny EU-förordning om dataskydd. Den nya Dataskyddsförordningen är ett steg vidare från det nuvarande Dataskyddsdirektivet, som ligger till grund för vår nuvarande Personuppgiftslag. Dataskyddsförordningen beräknas vara översatt till svenska, språkgranskad och formellt antagen av Riksdagen under maj 2016.

Kort om utbildningen
Denna utbildning vänder sig till all personal hos företag som hanterar personuppgifter i sin kommersiella verksamhet, oavsett denna avser elnät, elhandel, fjärrvärme, bredband eller andra ”nyttigheter” i verksamheten.
Utbildningsdagen ger också en konsekvensanalys av de nya regelverken och en bra grund för att utforma en ny policy för dessa frågor.
Målet är att förbereda en övergång till de nya reglerna genom att kvalitetssäkra de processer som finns knutna till all hantering av kund- och anläggningsuppgifter. Därigenom kan ni åstadkomma en effektiv och mindre kostsam övergång till de nya regelverken.

De berörda aktörernas övergångsperiod för omställning av IT-system, rutiner och implementering är inte så lång som den först kan ge sken av och kan optimeras genom kompetenshöjande åtgärder.

Den omställningsperiod som nu finns till förfogande bör disponeras enligt följande:
1. våren-sommaren 2016
Organisationer behöver informera sig om kommande förändringar, för att kunna ta fram konsekvensanalyser över vilka arbetsområden som kommer att påverka den egna organisationen. Här måste verksamhetsansvariga för respektive enhet ges utbildning om innebörden av de nya regelverken och hur övergången kan underlättas genom kvalitetssäkring mot nuvarande Personuppgiftslag.

2. hösten 2016
Organisationer måste kvalitetssäkra nuvarande arbetssätt så att de fullt ut följer nuvarande Personuppgiftslag och utbilda berörd personal att påbörja utvecklingsarbetet i användargrupper för IT-system, med utgångspunkt från ovanstående konsekvensanalys. Beslut om framtagandet av nya funktioner i systemen, eller uppdatering av nuvarande.

3. våren - hösten 2017
Utvecklingsarbetet inleds för systemutvecklare och användargrupper. Användarföreningar måste förhandla färdigt med Systemleverantörer och Organisationen går successivt över till rutiner som har systemstöd för de nya regelverken.

4. våren 2018
Anpassningen måste nu vara färdig och implementerad. Krav på följsamhet till den nya Dataskyddsförordningen som nu har trätt i kraft fullt ut och en uppenbar risk för kännbara påföljder om inte regelverket följs.
- -
-

0900 Inledning
- Definition av olika begrepp på området

Översikt - regelverk på området
- Offentlighetsprincipen
- Behandling av Personuppgifter
- Säkerhetskrav på behandling
Tekniska åtgärder
Organisatoriska åtgärder


Förändringar genom EU:s nya Dataskyddsförordning
- Krav på:
fastställd säkerhetsnivå för behandling av uppgifter
att skydda personuppgifter mot förstörelse
IT-system redan vid utveckling och upphandling
- Informationsskyldighet vid Personuppgiftsbrott
- Legitim grund införs för radering av personuppgifter

1200 –1300 Lunch

Konsekvenser
- Hårdare sanktioner för brott mot regelverket
- Ökad fokus på integritet
- Ökade krav på systemutvecklare
- Risk för att nuvarande kunddatabaser kräver kostsamma ändringar
- Ökade krav på företagens dokumentation av hur man uppfyller regelverket
- Lättare att etablera verksamheter i andra länder
- Sammanslagning av många nuvarande regelverk till ett (1)

1600 Avslutning