SlideShare a Scribd company logo

Axel Tandberg om nya GDPR och EPR

Triggerbee
Triggerbee

Nya GDPR träder i kraft den 25 maj 2018, men vad innebär det för Svenska företag? Lagarna kommer att bli desamma över hela Europa, vilket gör det enklare för alla företag att kommunicera med leads och kunder i alla inblandade länder. Se hela presentationen som Axel Tandberg framförde galant på Triggerbee's seminarium den 5 september 2017. Vill du veta mer om GDPR och vad företag måste tänka på? Läs detta blogginlägg och ladda hem GDPR-checklistan: https://triggerbee.com/sv/blogg/gdpr-och-marknadsforing-har-ar-allt-ditt-foretag-behover-veta

Marketing
1 of 45
Download to read offline
GDPR Axel Tandberg Jur.kand Tandberg & Partners 1 Den nya dataskyddsförordningen
Agenda▶ Välkomna ▶ GDPR ▶ e-Privacy Regulation ▶ Triggerbee och GDPR/EPR ▶ Paneldiskussion ▶ Vår sponsor Ants har ordet ▶ Mingel med drink
GDPR gäller även: - Norge - Island - Storbritannien - Liechtenstein
4 Vad skiljer GDPR från PuL? Dataskyddsförordningen
5 Dataskyddsförordningen 25 maj 2016 Ersätter PuL Förordning
Nya grundläggande principer Grundstenen Ansvarsskyldighet Om du gör fel...
Behandling av personuppgifter Laglighet, korrekthet och transparens Ändamålsbegränsning Uppgiftsminimering Korrekta personuppgifter Lagringsminimering Integritet och konfidentialitet
9 Vad är en personuppgift?
Detta är personuppgifter • Man • 45-50 år • Tre barn • Normalvikt • Rödlätt • Brunögd • Psykisk stabil • Tjänar OK • Musikintresserad • Miljömedveten • Boendes i 183 55
Behandling
12 Innan den 25 maj 2018 • Hur och vilken information samlar vi in • Rättslig grund • Vem har ansvaret och vem har tillgång till informationen? • Respektera individen! Agera ansvarsfullt – dokumentera mera!
Rättslig grund Avtal Endast för det som krävs för att uppfylla avtalet Berättigat intresse Avtalsvillkor (Tydliga Terms & Conditions) Påläsning av uppgifter för att genomföra profilering Dokumentationskrav Samtycke Kräver en aktiv handling, inte förikryssad ruta Bekräfta vad man har samtyckt till Spara samtycket – datum och text
15 Krav på ordning och reda
Viktigt: Var kommer uppgifterna ifrån? Direkt från individen Kort och lättbegriplig information med hänvisning till fullständiga villkor. Från någon annan Informera så snart som möjligt och från vem uppgifterna kom ifrån. Känsliga uppgifter (ex. hälsa, sexuell läggning, politiska åsikter, genetiska uppgifter) kräver ett aktivt samtycke.
Insamling av personuppgifter Hur ska du samla in informationen?
Ditt ansvar för personuppgiftsbehandling Behandling inom organisationen Dataskyddsombud Informationens korrekthet Behandling hos underleverantör
Tillgång till personuppgifter
Registerutdrag
Registerutdrag Hej, Du har begärt att få ett s.k. registerutdrag från oss. De personuppgifter som vi har i vår databas rörande dig, samlade vi i syfte att kunna fullgöra det avtal du slöt med oss, för marknadsföring, analys och informationssyfte. Vidare kan vi spara uppgifter rörande dig för lagkrav såsom bokföringslagen. Uppgifterna sparar vi så länge du är kund och därefter i 36 månader i marknadsföringssyfte, samt för den tid som det finns lagstadgat att vi ska spara uppgifterna, enligt bokföringslagen är det 7 år. De personuppgifter vi har samlat in är: Ditt namn och adress, e-postadress, mobiltelefonnummer, samt hur du agerar på vår webbplats. Vi kan ha kompletterat din folkbokföringsadress från SPAR: Du kommer även att få ta del av de noteringar som vår personal har gjort om dina ärenden när du har varit i kontakt med oss Vi har även profilerat dig utefter vad de som bor i ditt område eller intresserar sig för samma sidor på vår webbplats brukar gilla och använder detta i vår kommunikation med dig. Vi har delat med dig av dina uppgifter till våra underleverantörer, som vårt tryckeri, i syfte att kommunicera med dig. Vi har även lagrat dina uppgifter i USA genom vår molnbaserade lösning. Du behöver inte oroa dig för att det amerikanska företagets behandling då de garanterar att följa våra regler för personuppgiftsskydd. Som grund för behandling av dina personuppgifter har vi använt oss av avtalet och berättigat intresse. Om du vill ändra/rätta/radera/begränsa eller på annat sätt invända mot eller har frågor om vår behandling av dina personuppgifter kan du kontakta oss på adress: dpo@företaget.se. Skulle du anse att vi inte behandlar dina uppgifter på ett korrekt sätt kan du även kontakta datainspektionen på datainspektionen@datainspektionen.se. Med vänlig hälsning XX dataskyddsombud Företaget.
Personuppgiftsincident Intrångets art och vilka uppgifter som stals Meddela om konsekvenserna Meddela vilka åtgärder som vidtagits samt kontaktuppgifter till DSO 72h
Nu har vi gått igenom GDPR
EPR
EPR gäller även: - Norge - Island - Storbritannien - Liechtenstein
Kommunikation
Rättslig grund Samtycke Kräver en aktiv handling, inte förikryssad ruta Bekräfta vad man har samtyckt till Spara samtycket – datum och text
Förändringar ● Gemensam lag över hela EU ■ Devil is in the details ● Omfattar även sociala medier
DM Kommunikation Direktmarknadsföringskommunikation Alla former av reklam som sänds till en eller flera identifierad/e eller identifierbara slutanvändare av elektronisk kommunikationstjänster, inklusive automatisk uppringning och kommunikationssystem med eller utan mänsklig interagerande, elektronisk post, SMS, etc.
Nya Begrepp Elektronisk kommunikationsdata Telefonoperatörer måste ha koll på vad de gör.
“Privacy Settings” i Webbläsare
“Privacy Settings” i Webbläsare Förstapartscookies kan väljas bort Tredjepartscookies måste accepteras Andrapartscookies… Finns inte
Fysisk person? • Fysiska personer (axel.tandberg@gmail.com) • Kundkommunikation (Soft opt-in) • Fysiska personer - kräver opt-in • info@foretaget.se - Kräver bara Opt-out • axel.tandberg@foretaget.se - I Sverige kräver bara Opt-out. • axel.tandberg@foretaget.se - I Danmark krävs opt-in
• TM-företag måste visa upp sitt nummer eller ha ett specifikt prefix som är unikt för all TM. Nytt för TM
Säkerhetsrisker Upptäcks problem med säkerheten i ett system måste slutanvändarna informeras om dessa och vad de kan göra föra att minska ev. skador.
Tillsynsmyndighet och saktioner Tillsynsmyndighet kommer att vara DI eller PTS Det finns tre olika sanktioner: • Upp till 2% av global omsättning om man skickar felaktig DM • Upp till 4% om man oskäligt lagrar, använder eller inte tar bort elektronisk kommunikationsdata • Upp till 4% om man inte följer tillsynsmyndighets rekommendationer
Europaparlamentet diskuterar vidare...
Europaunionens råd
Vad ska vi göra? SITT STILL I BÅTEN!
Sammanfattning
Tack för att ni lyssnade!
Tack för att ni lyssnade! Axel Tandberg Tandberg & Partners M: 070 22 33 010 E: axel@tandbergpartners.se

Recommended

Jacob Sjönander - Presentation IHM Business School
Jacob Sjönander - Presentation IHM Business SchoolJacob Sjönander - Presentation IHM Business School
Jacob Sjönander - Presentation IHM Business SchoolTriggerbee
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)Maria Duni
 
GDPR - efter den 25 maj
GDPR - efter den 25 majGDPR - efter den 25 maj
GDPR - efter den 25 majJeanette Öhlund
 
Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Erik Ullberg
 
Integration och GDPR det här måste du tänka på
Integration och GDPR det här måste du tänka påIntegration och GDPR det här måste du tänka på
Integration och GDPR det här måste du tänka påAcando Sweden
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påInför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påcloudnine
 
WordPress Meetup Westeros (2018-05-17): GDPR för WordPress
WordPress Meetup Westeros (2018-05-17): GDPR för WordPressWordPress Meetup Westeros (2018-05-17): GDPR för WordPress
WordPress Meetup Westeros (2018-05-17): GDPR för WordPressErik Bernskiöld
 

Recommended

Jacob Sjönander - Presentation IHM Business School
Jacob Sjönander - Presentation IHM Business SchoolJacob Sjönander - Presentation IHM Business School
Jacob Sjönander - Presentation IHM Business SchoolTriggerbee
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)Maria Duni
 
GDPR - efter den 25 maj
GDPR - efter den 25 majGDPR - efter den 25 maj
GDPR - efter den 25 majJeanette Öhlund
 
Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Wistrand broschyr Personuppgifter 2.0
Wistrand broschyr Personuppgifter 2.0Erik Ullberg
 
Integration och GDPR det här måste du tänka på
Integration och GDPR det här måste du tänka påIntegration och GDPR det här måste du tänka på
Integration och GDPR det här måste du tänka påAcando Sweden
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påInför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka på
Inför EU:s nya dataskyddslagstiftning (GDPR) – vad du behöver tänka påcloudnine
 
WordPress Meetup Westeros (2018-05-17): GDPR för WordPress
WordPress Meetup Westeros (2018-05-17): GDPR för WordPressWordPress Meetup Westeros (2018-05-17): GDPR för WordPress
WordPress Meetup Westeros (2018-05-17): GDPR för WordPressErik Bernskiöld
 
Triggerfish och gdpr
Triggerfish och gdprTriggerfish och gdpr
Triggerfish och gdprJakob Pernvik
 
Regler & riktlinjer
Regler & riktlinjerRegler & riktlinjer
Regler & riktlinjerGruppB2
 
Konsumentmakt januari 2018
Konsumentmakt januari 2018Konsumentmakt januari 2018
Konsumentmakt januari 2018Buzzter
 
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det... BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...Solberg Kommunikation AB
 
Caperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnetCaperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnet★ Niklas Dahl ★
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Lars Blixt
 
Integritet E Handel
Integritet E HandelIntegritet E Handel
Integritet E HandelMathias Klang
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenInformation Resource Management
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenInformation Resource Management
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenInformation Resource Management
 
Seminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktikenSeminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktikenAcando Sweden
 
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04 Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04 Triggerbee
 
Olof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business SchoolOlof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business SchoolTriggerbee
 
Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?Triggerbee
 
Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja Triggerbee
 
De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017Triggerbee
 
Hemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medierHemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medierTriggerbee
 

More Related Content

Similar to Axel Tandberg om nya GDPR och EPR

Triggerfish och gdpr
Triggerfish och gdprTriggerfish och gdpr
Triggerfish och gdprJakob Pernvik
 
Regler & riktlinjer
Regler & riktlinjerRegler & riktlinjer
Regler & riktlinjerGruppB2
 
Konsumentmakt januari 2018
Konsumentmakt januari 2018Konsumentmakt januari 2018
Konsumentmakt januari 2018Buzzter
 
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det... BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...Solberg Kommunikation AB
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Lars Blixt
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Seminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktikenSeminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktikenAcando Sweden
 

Similar to Axel Tandberg om nya GDPR och EPR (14)

Triggerfish och gdpr
Triggerfish och gdprTriggerfish och gdpr
Triggerfish och gdpr
 
Regler & riktlinjer
Regler & riktlinjerRegler & riktlinjer
Regler & riktlinjer
 
Konsumentmakt januari 2018
Konsumentmakt januari 2018Konsumentmakt januari 2018
Konsumentmakt januari 2018
 
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det... BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
BrandInWest/Solberg: Setterwalls - PUL ersätts av nya GDPR – vad betyder det...
 
Caperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnetCaperio & MAQS Juridik i molnet
Caperio & MAQS Juridik i molnet
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23Dokumenthantering och GDPR digital summit 2017 11-23
Dokumenthantering och GDPR digital summit 2017 11-23
 
Integritet E Handel
Integritet E HandelIntegritet E Handel
Integritet E Handel
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningen
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningen
 
Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018Frontit seminarium: Business Security Stockholm 31/1 2018
Frontit seminarium: Business Security Stockholm 31/1 2018
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
GDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningenGDPR - Den nya dataskyddsförordningen
GDPR - Den nya dataskyddsförordningen
 
Seminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktikenSeminarie göteborg: GDPR i praktiken
Seminarie göteborg: GDPR i praktiken
 

More from Triggerbee

Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04 Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04 Triggerbee
 
Olof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business SchoolOlof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business SchoolTriggerbee
 
Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?Triggerbee
 
Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja Triggerbee
 
De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017Triggerbee
 
Hemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medierHemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medierTriggerbee
 

More from Triggerbee (6)

Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04 Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
Triggerbee - Jacob Sjönander SWEDMA 2018-09-04
 
Olof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business SchoolOlof Törnqvist på Triggerbee - Presentation på IHM Business School
Olof Törnqvist på Triggerbee - Presentation på IHM Business School
 
Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?Multipipe - Vad är en stjärnsäljare?
Multipipe - Vad är en stjärnsäljare?
 
Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja Olof Törnqvist om Inbound selling - Det nya sättet att sälja
Olof Törnqvist om Inbound selling - Det nya sättet att sälja
 
De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017De Hetaste Digitala Trenderna 2017
De Hetaste Digitala Trenderna 2017
 
Hemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medierHemligheten bakom engagemang i sociala medier
Hemligheten bakom engagemang i sociala medier
 

Axel Tandberg om nya GDPR och EPR

  • 1. GDPR Axel Tandberg Jur.kand Tandberg & Partners 1 Den nya dataskyddsförordningen
  • 2. Agenda▶ Välkomna ▶ GDPR ▶ e-Privacy Regulation ▶ Triggerbee och GDPR/EPR ▶ Paneldiskussion ▶ Vår sponsor Ants har ordet ▶ Mingel med drink
  • 3. GDPR gäller även: - Norge - Island - Storbritannien - Liechtenstein
  • 4. 4 Vad skiljer GDPR från PuL? Dataskyddsförordningen
  • 7. Behandling av personuppgifter Laglighet, korrekthet och transparens Ändamålsbegränsning Uppgiftsminimering Korrekta personuppgifter Lagringsminimering Integritet och konfidentialitet
  • 8.
  • 9. 9 Vad är en personuppgift?
  • 10. Detta är personuppgifter • Man • 45-50 år • Tre barn • Normalvikt • Rödlätt • Brunögd • Psykisk stabil • Tjänar OK • Musikintresserad • Miljömedveten • Boendes i 183 55
  • 12. 12 Innan den 25 maj 2018 • Hur och vilken information samlar vi in • Rättslig grund • Vem har ansvaret och vem har tillgång till informationen? • Respektera individen! Agera ansvarsfullt – dokumentera mera!
  • 13. Rättslig grund Avtal Endast för det som krävs för att uppfylla avtalet Berättigat intresse Avtalsvillkor (Tydliga Terms & Conditions) Påläsning av uppgifter för att genomföra profilering Dokumentationskrav Samtycke Kräver en aktiv handling, inte förikryssad ruta Bekräfta vad man har samtyckt till Spara samtycket – datum och text
  • 14.
  • 16. Viktigt: Var kommer uppgifterna ifrån? Direkt från individen Kort och lättbegriplig information med hänvisning till fullständiga villkor. Från någon annan Informera så snart som möjligt och från vem uppgifterna kom ifrån. Känsliga uppgifter (ex. hälsa, sexuell läggning, politiska åsikter, genetiska uppgifter) kräver ett aktivt samtycke.
  • 17. Insamling av personuppgifter Hur ska du samla in informationen?
  • 18. Ditt ansvar för personuppgiftsbehandling Behandling inom organisationen Dataskyddsombud Informationens korrekthet Behandling hos underleverantör
  • 21. Registerutdrag Hej, Du har begärt att få ett s.k. registerutdrag från oss. De personuppgifter som vi har i vår databas rörande dig, samlade vi i syfte att kunna fullgöra det avtal du slöt med oss, för marknadsföring, analys och informationssyfte. Vidare kan vi spara uppgifter rörande dig för lagkrav såsom bokföringslagen. Uppgifterna sparar vi så länge du är kund och därefter i 36 månader i marknadsföringssyfte, samt för den tid som det finns lagstadgat att vi ska spara uppgifterna, enligt bokföringslagen är det 7 år. De personuppgifter vi har samlat in är: Ditt namn och adress, e-postadress, mobiltelefonnummer, samt hur du agerar på vår webbplats. Vi kan ha kompletterat din folkbokföringsadress från SPAR: Du kommer även att få ta del av de noteringar som vår personal har gjort om dina ärenden när du har varit i kontakt med oss Vi har även profilerat dig utefter vad de som bor i ditt område eller intresserar sig för samma sidor på vår webbplats brukar gilla och använder detta i vår kommunikation med dig. Vi har delat med dig av dina uppgifter till våra underleverantörer, som vårt tryckeri, i syfte att kommunicera med dig. Vi har även lagrat dina uppgifter i USA genom vår molnbaserade lösning. Du behöver inte oroa dig för att det amerikanska företagets behandling då de garanterar att följa våra regler för personuppgiftsskydd. Som grund för behandling av dina personuppgifter har vi använt oss av avtalet och berättigat intresse. Om du vill ändra/rätta/radera/begränsa eller på annat sätt invända mot eller har frågor om vår behandling av dina personuppgifter kan du kontakta oss på adress: dpo@företaget.se. Skulle du anse att vi inte behandlar dina uppgifter på ett korrekt sätt kan du även kontakta datainspektionen på datainspektionen@datainspektionen.se. Med vänlig hälsning XX dataskyddsombud Företaget.
  • 22. Personuppgiftsincident Intrångets art och vilka uppgifter som stals Meddela om konsekvenserna Meddela vilka åtgärder som vidtagits samt kontaktuppgifter till DSO 72h
  • 23. Nu har vi gått igenom GDPR
  • 24. EPR
  • 25. EPR gäller även: - Norge - Island - Storbritannien - Liechtenstein
  • 26.
  • 28. Rättslig grund Samtycke Kräver en aktiv handling, inte förikryssad ruta Bekräfta vad man har samtyckt till Spara samtycket – datum och text
  • 29. Förändringar ● Gemensam lag över hela EU ■ Devil is in the details ● Omfattar även sociala medier
  • 30.
  • 31. DM Kommunikation Direktmarknadsföringskommunikation Alla former av reklam som sänds till en eller flera identifierad/e eller identifierbara slutanvändare av elektronisk kommunikationstjänster, inklusive automatisk uppringning och kommunikationssystem med eller utan mänsklig interagerande, elektronisk post, SMS, etc.
  • 34.
  • 35. “Privacy Settings” i Webbläsare Förstapartscookies kan väljas bort Tredjepartscookies måste accepteras Andrapartscookies… Finns inte
  • 36. Fysisk person? • Fysiska personer (axel.tandberg@gmail.com) • Kundkommunikation (Soft opt-in) • Fysiska personer - kräver opt-in • info@foretaget.se - Kräver bara Opt-out • axel.tandberg@foretaget.se - I Sverige kräver bara Opt-out. • axel.tandberg@foretaget.se - I Danmark krävs opt-in
  • 37. • TM-företag måste visa upp sitt nummer eller ha ett specifikt prefix som är unikt för all TM. Nytt för TM
  • 38. Säkerhetsrisker Upptäcks problem med säkerheten i ett system måste slutanvändarna informeras om dessa och vad de kan göra föra att minska ev. skador.
  • 39. Tillsynsmyndighet och saktioner Tillsynsmyndighet kommer att vara DI eller PTS Det finns tre olika sanktioner: • Upp till 2% av global omsättning om man skickar felaktig DM • Upp till 4% om man oskäligt lagrar, använder eller inte tar bort elektronisk kommunikationsdata • Upp till 4% om man inte följer tillsynsmyndighets rekommendationer
  • 42. Vad ska vi göra? SITT STILL I BÅTEN!
  • 44. Tack för att ni lyssnade!
  • 45. Tack för att ni lyssnade! Axel Tandberg Tandberg & Partners M: 070 22 33 010 E: axel@tandbergpartners.se