Vem ar personuppgiftsansvarig enligt GDPR?

Innehållsförteckning

1 Vem är personuppgiftsansvarig enligt GDPR?
2 Varför PuB avtal?
3 När behövs Biträdesavtal GDPR?
4 När behövs ett PuB avtal?
5 När anmäla Personuppgiftsincident?
6 Vad är Personuppgiftsincident?

Vem är personuppgiftsansvarig enligt GDPR?

Personuppgiftsansvarig är den organisation, till exempel aktiebolag, stiftelse, förening eller myndighet, som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Det är alltså inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig.

Varför PuB avtal?

Syftet med ett PuB-avtal är att reglera förhållandet mellan de båda parterna, avseende dataskydd. PuB-avtalet avser främst att ge instruktioner om vilka personuppgifter som ska behandlas, hur behandlingen ska gå till samt ändamålet med behandlingen.

Finns GDPR i hela världen?

Förordningen är direkt tillämplig inom hela Europeiska unionen. Därutöver är den även tillämplig i Island, Liechtenstein och Norge genom EES-avtalet.

När behövs Biträdesavtal GDPR?

När och varför behövs ett personuppgiftsbiträdesavtal? Om din organisation delar personuppgifter med en annan, det kan exempelvis vara en underleverantör, så måste det upprättas ett avtal som gör att underleverantören blir bunden till att efterleva kraven i GDPR.

När behövs ett PuB avtal?

När ett personuppgiftsbiträde anlitar ett underbiträde som ska utföra en specifik behandling, på den personuppgiftsansvarigas vägnar, måste det finnas ett avtal (eller annan rättsakt) mellan personuppgiftsbiträdet och underbiträdet.

Vilka Personuppgiftsincidenter måste anmälas?

Personuppgiftsincidenter

En obehörig part får tillgång till personuppgifter, till exempel om någon skickar personuppgifter till en mottagare som inte ska ha dem.
Datorer som innehåller personuppgifter förloras eller stjäls.
Någon ändrar personuppgifter utan tillstånd.

När anmäla Personuppgiftsincident?

Ni ska anmäla en personuppgiftsincident via vår e-tjänst inom 72 timmar från upptäckt.

Vad är Personuppgiftsincident?

En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter. Den kan också leda till ett obehörigt röjande av eller obehörig åtkomst till personuppgifter.

https://www.youtube.com/watch?v=cAvZjqtpEsE

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.