gdpr
play

GDPR Leyla Hannbeck MRPharmS, MBA, MSc, MA NPA Chief - PowerPoint PPT Presentation

Sep 19, 2022 •201 likes •576 views

GDPR Leyla Hannbeck MRPharmS, MBA, MSc, MA NPA Chief Pharmacist and Director of Pharmacy General Data Protec<on Regula<on (GDPR)

  1. ¡ ¡ GDPR ¡ Leyla ¡Hannbeck ¡ MRPharmS, ¡MBA, ¡MSc, ¡MA ¡ NPA ¡Chief ¡Pharmacist ¡and ¡Director ¡of ¡ Pharmacy ¡ ¡

  2. ¡ ¡ ¡ General ¡Data ¡Protec<on ¡ Regula<on ¡ ¡ (GDPR) ¡ ¡ ¡ Leyla ¡Hannbeck ¡ MRPharmS, ¡MBA, ¡MSc, ¡MA ¡ NPA ¡Chief ¡Pharmacist ¡and ¡Director ¡of ¡ Pharmacy ¡ ¡

  3. Data ¡protec<on ¡law: ¡what ¡is ¡changing? ¡ General ¡Data ¡ Data ¡Protec<on ¡ Protec<on ¡Regula<on ¡ ¡ Direc<ve ¡ (GDPR) ¡ ¡ Applies ¡from ¡25 th ¡May ¡2018 ¡ + ¡ ¡ ¡ Data ¡Protec<on ¡Bill ¡ ¡ Data ¡Protec<on ¡ 2017 ¡ ¡ ¡ Act ¡1998 ¡(DPA) ¡ Currently ¡passing ¡through ¡UK ¡ ¡ parliament ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

  4. ¡ GDPR: ¡brief ¡overview ¡ ¡ • Implementa<on ¡date: ¡25 ¡May ¡2018 ¡ • Many ¡concepts ¡and ¡principles ¡similar ¡to ¡exis9ng ¡DPA ¡ • New ¡elements ¡ and ¡ significantly ¡enhanced ¡requirements ¡ • Key ¡changes ¡include: ¡ Public ¡ ¡ – Updated ¡data ¡protec9on ¡principles ¡and ¡scope ¡ awareness ¡via ¡ – Updated ¡condi9ons ¡for ¡processing ¡data ¡ media!! ¡ – New ¡rules ¡regarding ¡consent ¡ – New, ¡specific ¡legal ¡responsibili<es ¡for ¡organisa<ons ¡processing ¡children’s ¡ data ¡ – New ¡obliga<ons ¡for ¡data ¡controllers ¡and ¡processors ¡ – New ¡addi<on ¡of ¡the ¡‘ accountability ¡principle ’ ¡and ¡the ¡role ¡of ¡the ¡‘ Data ¡ Protec1on ¡Officer” ¡ – Greater ¡regula9on ¡and ¡enforcement ¡ – Enhanced ¡data ¡subject ¡rights ¡

  5. Data ¡Protec<on ¡Act ¡ The ¡General ¡Data ¡Protec<on ¡Regula<on ¡ Only ¡applicable ¡in ¡UK ¡ Applies ¡to ¡all ¡EU ¡countries ¡ No ¡requirement ¡for ¡a ¡data ¡ Appointment ¡of ¡a ¡data ¡protec<on ¡officer ¡(DPO) ¡ protec<on ¡officer ¡(DPO) ¡ required ¡for ¡certain ¡organisa<ons ¡ Consent: ¡does ¡not ¡necessarily ¡ Consent: ¡must ¡be ¡specific, ¡posi<vely ¡opted-­‑in ¡and ¡ require ¡posi<ve ¡opt-­‑in ¡ not ¡implied ¡ Covers ¡personal ¡data ¡and ¡sensi<ve ¡ Covers ¡personal ¡data ¡and ¡special ¡categories ¡of ¡ personal ¡data ¡ data ¡(which ¡includes ¡gene<c/biometric ¡data, ¡ loca<on ¡data ¡and ¡online ¡iden<fiers) ¡ Responsibility ¡lies ¡predominantly ¡ Responsibility ¡lies ¡with ¡ ¡both ¡the ¡data ¡controller ¡ with ¡the ¡data ¡controller ¡ and ¡processor ¡ Comparably ¡less ¡accountability ¡ Accountability ¡principle ¡explicitly ¡defined ¡ Subject ¡access ¡requests: ¡ ¡ Subject ¡access ¡request: ¡ ¡ £10 ¡and ¡within ¡40 ¡days ¡ free ¡of ¡charge ¡and ¡within ¡30 ¡days ¡

  6. ¡ GDPR: ¡personal ¡data ¡ • GDPR ¡applies ¡to ¡personal ¡data ¡ • Personal ¡data ¡includes: ¡ – Informa9on ¡manually ¡held ¡in ¡filing ¡systems ¡ ¡ – Automated ¡personal ¡data ¡ – IP ¡address ¡ • ‘ Special ¡categories ¡of ¡personal ¡data ’ ¡ – Similar ¡to ¡the ¡concept ¡of ¡sensi9ve ¡personal ¡data ¡ under ¡the ¡current ¡DPA ¡ – GDPR ¡includes ¡gene9c/biometric ¡data ¡where ¡it ¡is ¡ processed ¡to ¡iden9fy ¡an ¡individual ¡

  7. ¡ GDPR: ¡applica<on ¡ GDPR ¡applies ¡to: ¡ Exemp<ons ¡to ¡GDPR: ¡ All ¡data ¡controllers ¡and ¡data ¡ Certain ¡ac9vi9es ¡are ¡exempt ¡ processors ¡ from ¡GDPR ¡requirements ¡ ¡ including ¡those: ¡ • A ¡ data ¡controller ¡ determines ¡ ¡ how ¡and ¡why ¡personal ¡data ¡is ¡ • Covered ¡by ¡the ¡Law ¡Enforcement ¡ processed ¡ Direc9ve ¡ • A ¡ data ¡processor ¡ carries ¡out ¡ • Used ¡for ¡na9onal ¡security ¡ the ¡processing ¡on ¡behalf ¡of ¡ purposes ¡ ¡ the ¡data ¡controller ¡ • Carried ¡out ¡by ¡individuals ¡purely ¡ for ¡personal/household ¡ac9vi9es ¡

  8. ¡ GDPR: ¡Lawful ¡basis ¡for ¡processing ¡ 1. ¡Data ¡subject ¡provides ¡ consent ¡to ¡the ¡processing ¡of ¡their ¡personal ¡data ¡for ¡one/more ¡specific ¡ purposes ¡ 2. ¡Data ¡processing ¡is ¡necessary ¡due ¡to ¡a ¡ contract ¡in ¡place ¡or ¡prior ¡to ¡an ¡individual ¡entering ¡into ¡ a ¡contract ¡ ¡ 3. ¡Data ¡processing ¡is ¡necessary ¡for ¡compliance ¡with ¡a ¡ legal ¡obliga<on ¡to ¡which ¡the ¡controller ¡ is ¡subject ¡ 4. ¡Data ¡processing ¡is ¡necessary ¡to ¡ protect ¡ the ¡vital ¡interests ¡of ¡the ¡data ¡subject ¡/another ¡ natural ¡person ¡ 5. ¡Data ¡processing ¡is ¡necessary ¡for ¡the ¡ performance ¡of ¡a ¡task ¡ undertaken ¡in ¡public ¡interest ¡or ¡ to ¡exercise ¡of ¡official ¡authority ¡vested ¡in ¡the ¡controller ¡ 6. ¡Data ¡processing ¡is ¡necessary ¡for ¡the ¡ controller/third ¡party ¡legi<mate ¡interests ; ¡ except ¡ where ¡the ¡data ¡subject’s ¡rights ¡and ¡freedoms ¡overrides ¡it, ¡par9cular ¡if ¡the ¡data ¡subject ¡is ¡a ¡ child ¡ – ¡ this ¡does ¡not ¡apply ¡to ¡data ¡processing ¡by ¡public ¡authori9es ¡in ¡the ¡performance ¡of ¡their ¡ tasks ¡

  9. ¡ GDPR: ¡consent ¡ Must ¡be ¡ Cannot ¡be ¡ Given ¡freely, ¡be ¡specific, ¡informed ¡and ¡ Assumed ¡from ¡the ¡individual’s ¡lack ¡of ¡ unambiguous ¡ ac9on/response ¡ ¡ Obtained ¡by ¡clear ¡affirma9ve ¡ac9on ¡ Through ¡pre-­‑9cked ¡consent ¡boxes ¡ ¡ Verifiable ¡and ¡posi9vely ¡opted-­‑in ¡ Obtained ¡by ¡default ¡or ¡by ¡using ¡opt-­‑ out ¡boxes ¡ ¡ Simple/straigh]orward ¡to ¡withdraw ¡ Part ¡of ¡any ¡terms ¡and ¡condi9ons ¡of ¡a ¡ consent ¡ service ¡ Consent: ¡ • May ¡not ¡always ¡be ¡required ¡– ¡remember ¡there ¡are ¡five ¡other ¡lawful ¡bases ¡ permi_ng ¡the ¡processing ¡of ¡an ¡individual’s ¡personal ¡data ¡ • Must ¡be ¡obtained ¡where ¡another ¡lawful ¡basis ¡for ¡data ¡processing ¡is ¡not ¡applicable ¡

  10. ¡ GDPR: ¡consent ¡ The ¡Informa9on ¡Commissioner’s ¡Office ¡(ICO) ¡ recommenda9ons: ¡ ¡ • Regularly ¡review ¡and ¡update ¡consent ¡and ¡ associated ¡procedures ¡(as ¡necessary) ¡ ¡ – There ¡is ¡ no ¡set ¡9me ¡limit/expiry ¡date ¡for ¡consent ¡ validity ¡ • Keep ¡records ¡of ¡evidence ¡ ¡ – Including ¡the ¡name ¡of ¡individual ¡providing ¡consent, ¡ how ¡consent ¡was ¡provided ¡and ¡date/purpose ¡for ¡ consent ¡

  11. ¡ GDPR: ¡individual ¡rights ¡ • The ¡rights ¡of ¡individuals ¡under ¡the ¡GDPR ¡are ¡ similar ¡ to ¡those ¡under ¡the ¡DPA; ¡however, ¡there ¡are ¡notable ¡ enhancements ¡ • The ¡GDPR ¡provides ¡ eight ¡rights ¡ for ¡individuals ¡ • Not ¡all ¡of ¡the ¡rights ¡are ¡absolute ¡– ¡some ¡rights ¡are ¡ only ¡applicable ¡in ¡ certain ¡circumstances ¡ • When ¡responding ¡to ¡an ¡individual’s ¡request ¡to ¡ exercise ¡their ¡individual ¡right, ¡organisa9ons ¡must ¡ comply ¡within ¡a ¡ defini<ve ¡<me ¡frame ¡ ¡

  12. ¡ GDPR: ¡individual ¡rights ¡ 1. ¡The ¡right ¡to ¡be ¡ informed ¡ 2. ¡The ¡right ¡of ¡ access ¡ 3. ¡ The ¡right ¡to ¡ rec<fica<on ¡ 4. ¡ The ¡right ¡to ¡ erasure ¡ 5. ¡ The ¡right ¡to ¡ restrict ¡processing ¡ 6. ¡The ¡right ¡to ¡ data ¡portability ¡ 7. ¡The ¡right ¡to ¡ object ¡ 8. ¡ Rights ¡in ¡rela9on ¡to ¡ automated ¡decision ¡making ¡including ¡ profiling ¡

  13. Individual ¡rights: ¡right ¡to ¡be ¡informed ¡ ¡ • Organisa9ons ¡must ¡provide ¡ “fair ¡processing ¡ informa<on” ¡ • Fair ¡processing ¡informa9on ¡is ¡usually ¡ presented ¡in ¡the ¡form ¡of ¡a ¡ privacy ¡no<ce ¡ • Privacy ¡no9ce ¡must ¡be ¡concise, ¡ transparent , ¡ intelligible , ¡and ¡use ¡ clear ¡and ¡ plain ¡language ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

GDPR How does it apply to me? What is GDPR? It is the LAW! What is GDPR? The General Data

GDPR How does it apply to me? What is GDPR? It is the LAW! What is GDPR? The General Data

GDPR How does it apply to me? What is GDPR? It is the LAW! What is GDPR? The General Data Protection Regulation Came into force on May 25 th Replaces the current 1995 Data Protection Directive and Data Protection Act (1998). What is GDPR?

570 views • 18 slides
Data minimization &amp; concentration: Intended and unintended consequences of the GDPR Garrett

Data minimization &amp; concentration: Intended and unintended consequences of the GDPR Garrett

garjoh_canuck Data minimization &amp; concentration: Intended and unintended consequences of the GDPR Garrett Johnson (Boston U) Scott Shriver (U Colorado Boulder) GDPR Impact GDPR General Data Protection Regulation EU EEA Brexit GDPR

833 views • 27 slides
Protection Regulation (GDPR) Presentation Structure What is the GDPR? When and where does

Protection Regulation (GDPR) Presentation Structure What is the GDPR? When and where does

Presentation by Michalis Mantzaris, PhD Introduction to General Data Protection Regulation (GDPR) Presentation Structure What is the GDPR? When and where does it apply? Consisting elements and Guideline provision Key changes and

605 views • 23 slides
Overview What is the GDPR? What are the main changes? Risks? What do you need to do

Overview What is the GDPR? What are the main changes? Risks? What do you need to do

Overview What is the GDPR? What are the main changes? Risks? What do you need to do to be compliant? Data Breaches How does the GDPR affect you? Steps to Compliance Summary What is the GDPR? q The EU's General Data

355 views • 17 slides
PROTECTION REGULATIONS May 2018 GDPR What is GDPR What is different Principles

PROTECTION REGULATIONS May 2018 GDPR What is GDPR What is different Principles

GENERAL DATA PROTECTION REGULATIONS May 2018 GDPR What is GDPR What is different Principles of of GDPR How does it effect school How are school preparing How does it effect individual staff How can

475 views • 12 slides
Welcome Agenda GDPR is in force now and applies to Australian businesses What does GDPR require?

Welcome Agenda GDPR is in force now and applies to Australian businesses What does GDPR require?

Welcome Agenda GDPR is in force now and applies to Australian businesses What does GDPR require? How does an Australian business comply? Action Plan Section 1: GDPR is here Privacy in the digital age Historically, privacy was almost

513 views • 40 slides
Click to add title Click to add subtitle Before the GDPR: the great GDPR compliance panic The

Click to add title Click to add subtitle Before the GDPR: the great GDPR compliance panic The

Almost one year after the GDPR, where are we now? Click to add title Click to add subtitle Before the GDPR: the great GDPR compliance panic The first year of the GDPR can best be described as &quot;quiet test run. What are the most striking

405 views • 8 slides
GDPR T owards Compliance 25 May 2018 Wha hat t is GDPR? EU Data Protection Directive EU

GDPR T owards Compliance 25 May 2018 Wha hat t is GDPR? EU Data Protection Directive EU

GDPR T owards Compliance 25 May 2018 Wha hat t is GDPR? EU Data Protection Directive EU General Data Protection 1995 Regulation 2016 Data Protection Act 1998 Data Protection Bill 2017-19 Fines DPA GDPR Maximum Fine 500k Two

622 views • 17 slides
GDPR Dont be scared Even if you cant answer all the questions on the form GDPR Dont

GDPR Dont be scared Even if you cant answer all the questions on the form GDPR Dont

GDPR Dont be scared Even if you cant answer all the questions on the form GDPR Dont be scared 60% of people welcome the rights under GDPR 48% of UK adults plan to activate their rights 56% welcome the right to object to marketing

1.32k views • 37 slides
GDPR Webinar Guide Overview and key points Part 1 of our series on GDPR and its impact on the

GDPR Webinar Guide Overview and key points Part 1 of our series on GDPR and its impact on the

1 GDPR Webinar Guide Overview and key points Part 1 of our series on GDPR and its impact on the recruitment industry 2 Introduction The rules which underpin the storage of personal data have changed dramatically. The new EU-US Privacy Shield

998 views • 35 slides
GDPR Obligations &amp; Rules Introduction to Privacy and the GDPR Simone Fischer-Hbner

GDPR Obligations &amp; Rules Introduction to Privacy and the GDPR Simone Fischer-Hbner

GDPR Obligations &amp; Rules Introduction to Privacy and the GDPR Simone Fischer-Hbner CC-BY-4.0 Advising, Monitoring, Enforcing European Data Protection Board Art. 68 - 73 (replacing the Art. 29 Working Party) advise Supervisory

626 views • 8 slides
GDPR Breach &amp; Automated Decision Making Part 5 of our series on GDPR and its impact on the

GDPR Breach &amp; Automated Decision Making Part 5 of our series on GDPR and its impact on the

GDPR Breach &amp; Automated Decision Making Part 5 of our series on GDPR and its impact on the recruitment industry This webinar is provided for information purposes and is NOT intended to be legal advice pertaining to the subject matter. If you

617 views • 38 slides
GDPR Rights and Consent Part 2 of our series on GDPR and its impact on the recruitment industry

GDPR Rights and Consent Part 2 of our series on GDPR and its impact on the recruitment industry

GDPR Rights and Consent Part 2 of our series on GDPR and its impact on the recruitment industry This webinar is provided for information purposes and is NOT intended to be legal advice pertaining to the subject matter. If you have specific

495 views • 35 slides
GDPR General Data Protection Regulation DR. Rafi us Shan, Chief Cyber Security , KP CERC KPITB

GDPR General Data Protection Regulation DR. Rafi us Shan, Chief Cyber Security , KP CERC KPITB

GDPR General Data Protection Regulation DR. Rafi us Shan, Chief Cyber Security , KP CERC KPITB GDPR TIMELINE Definitions GDPR is a set of EU laws that come into affect on May 25th 2018. GDPR rules are designed to give more control over

587 views • 30 slides
GDPR Hacks For O365 3/27/2018 How O365 And Azure Can Help JB Wissma mann nn Organizations Get

GDPR Hacks For O365 3/27/2018 How O365 And Azure Can Help JB Wissma mann nn Organizations Get

GDPR Hacks For O365 3/27/2018 How O365 And Azure Can Help JB Wissma mann nn Organizations Get Compliant Agenda GDPR at a glance What does GDPR mean for IT departments Microsoft and GDPR M365 O365 Azure Dynamics

349 views • 18 slides
GDPR INFORMATION SEMINAR Dun Laoghaire / Rathdown Sports Partnership March 2018 WHY ? 1. GDPR

GDPR INFORMATION SEMINAR Dun Laoghaire / Rathdown Sports Partnership March 2018 WHY ? 1. GDPR

GDPR INFORMATION SEMINAR Dun Laoghaire / Rathdown Sports Partnership March 2018 WHY ? 1. GDPR applies to you because you hold data it does not discriminate on size / profit 2. Deadline to comply 3. Fines 4. Book stops with you ? 5. Piece

1.05k views • 37 slides
Modeling with MOSEK Fusion Ulf Worse INFORMS Minneapolis October 5 2013 http://www.mosek.com

Modeling with MOSEK Fusion Ulf Worse INFORMS Minneapolis October 5 2013 http://www.mosek.com

Modeling with MOSEK Fusion Ulf Worse INFORMS Minneapolis October 5 2013 http://www.mosek.com What is Fusion? 2 / 24 What is Fusion? What is Fusion? Fusion is a modern object oriented API for conic What is Fusion? optimization in

246 views • 24 slides
Internationalized Domain Names (IDN) and the Role of Academia | WACREN 2017 | March 2017 The

Internationalized Domain Names (IDN) and the Role of Academia | WACREN 2017 | March 2017 The

Internationalized Domain Names (IDN) and the Role of Academia | WACREN 2017 | March 2017 The ICANN Organization A global organization, led by the CEO with staff members in 40 countries, the ICANN organization focuses staff &amp; resources

191 views • 16 slides
Data.dcs: Converting Legacy Data into Linked Data Matthew Rowe Organisations, Information and

Data.dcs: Converting Legacy Data into Linked Data Matthew Rowe Organisations, Information and

Data.dcs: Converting Legacy Data into Linked Data Matthew Rowe Organisations, Information and Knowledge Group University of Sheffield Data.dcs: Converting Legacy Data into Linked Data Outline Problem Legacy data contained within the

450 views • 15 slides
Parallel I/O Performance: From Events to Ensembles In collaboration with: Lenny Oliker

Parallel I/O Performance: From Events to Ensembles In collaboration with: Lenny Oliker

Parallel I/O Performance: From Events to Ensembles In collaboration with: Lenny Oliker Andrew Uselton David Skinner National Energy Research Scientific Computing Center Mark Howison Nick Wright Lawrence Berkeley National

473 views • 24 slides
Framing the Debate: How would Data Protection Authorities enforce compliance? 28/29 April 2011,

Framing the Debate: How would Data Protection Authorities enforce compliance? 28/29 April 2011,

Framing the Debate: How would Data Protection Authorities enforce compliance? 28/29 April 2011, Princeton, NJ, USA W3C Workshop on Web Tracking and User Privacy Hannes Tschofenig, Rob van Eijk Paper available at:

234 views • 8 slides
Unit 10 Exceptions &amp; Interrupts 10.2 Disclaimer 1 This is just an introduction to the

Unit 10 Exceptions &amp; Interrupts 10.2 Disclaimer 1 This is just an introduction to the

10.1 Unit 10 Exceptions &amp; Interrupts 10.2 Disclaimer 1 This is just an introduction to the topic of interrupts. You are not meant to master these right now but just start to use them We will cover more about them as we

593 views • 36 slides
Course Information Homepage: http://www.ccs.neu.edu/home/mirek/classes/ CS 6240: Parallel

Course Information Homepage: http://www.ccs.neu.edu/home/mirek/classes/ CS 6240: Parallel

9/8/2011 Course Information Homepage: http://www.ccs.neu.edu/home/mirek/classes/ CS 6240: Parallel Data Processing 2011-F-CS6240/ in MapReduce Announcements Lecture handouts Office hours Mirek Riedewald Homework management

339 views • 10 slides
Performance Analysis with the Projections Tool By Chee Wai Lee Tutorial Outline General

Performance Analysis with the Projections Tool By Chee Wai Lee Tutorial Outline General

Performance Analysis with the Projections Tool By Chee Wai Lee Tutorial Outline General Introduction Instrumentation Trace Generation Support for TAU profiles Performance Analysis Dealing with Scalability and Data Volume General

759 views • 33 slides

More recommend