Dataskyddsombud (DSO) för kulturnämnden samt information om lokal organisation för hantering av personuppgifter i kulturförvaltningen
|
|
- Linnéa Samuelsson
- för 5 år sedan
- Visningar:
Transkript
1 Kultur Tjänsteutlåtande Utfärdat Diarienummer 0441/18 Maria Bursell/Kultur/GBGStad Telefon: E-post: Stina Borrman/Kultur/GBGStad Telefon: E-post: Dataskyddsombud (DSO) för kulturnämnden samt information om lokal organisation för hantering av personuppgifter i kulturförvaltningen Förslag till beslut I kulturnämnden 1. Kulturnämnden antecknar tilldelning av Johan Bergström som dataskyddsombud för nämndens verksamhetsområde, samt att förvaltningen bevakar framtagande av stadengemensam rutin för dataskyddsombud. 2. Kulturnämnden antecknar information om kommungemensam intern tjänst dataskyddsombud (DSO) och tjänstebeskrivning enligt bilaga Kulturnämnden antecknar information om lokal organisation för hantering av personuppgifter i kulturförvaltningen. 4. Kulturnämnden antar förvaltningens förslag att följa upp och rapportera arbetet med dataskyddsfrågor inom ramen för ordinarie uppföljning till nämnden. 5. Kulturnämnden beslutar att, i avvaktan på att nämndens delegationsordning är uppdaterad och beslutad, delegera rätt till förvaltningsdirektören att fastställa beslut av icke-principiell karaktär som är nödvändiga enligt dataskyddsförordningen. 6. Kulturnämnden ger förvaltningen i uppdrag att föreslå ändringar med anledning av dataskyddsförordningen och arbeta in dessa i förestående översyn av kulturnämndens delegationsordning. Sammanfattning Dataskyddsförordningen (DSF) gäller som lag i alla EU:s medlemsländer från och med den 25 maj Förordningen innebär stora förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskildes personliga integritet. Förordningen blir direkt tillämplig i alla medlemsländer vilket innebär att den gäller som lag i varje medlemsstat utan särskilda implementeringsåtgärder. Detta föranleder att förändringar behöver göras innan lagen träder i kraft samtidigt som vissa frågor behöver invänta den praxis som följer implementeringen av lagen. Göteborgs Stad [Kultur], tjänsteutlåtande 1 (7)
2 Enligt DSF ska personuppgiftsansvarig, kulturnämnden, utse ett dataskyddsombud. Kommunstyrelsen har beslutat att dataskyddsombud tillhandahålls alla förvaltningar och bolag via Intraservice. Kulturförvaltningen har fått ett dataskyddsombud tilldelat enligt bilaga 1. Förvaltningsdirektören har beslutat om lokal organisation för att ta omhand de frågor som dataskyddsförordningen föranleder. Vissa ytterligare beslut kan komma att behöva tas utifrån dataskyddsförordningen som inte finns angivna i nuvarande delegationsordning. Arbetet med dataskyddsförordningen följs lämpligast upp inom ordinarie uppföljning till nämnden. Ekonomiska konsekvenser Dataskyddsombud bekostas inom ramen för ekonomimodellen för kommungemensamma tjänster. Redan nu betalar kulturförvaltningen kronor per år för kommungemensam intern tjänst dataskyddsombud (DSO). Finansieringen av kostnaderna för lokal organisation bedöms kunna ske inom tilldelade ekonomiska ramar genom användande av befintlig personal och omfördelning av arbete. Bedömningen är att det totalt rör sig om ca 2 4 årsarbetare som på olika sätt kommer att arbeta med införandet av dataskyddsförordningen. När väl arbetet är implementerat kommer färre resurser att behöva tas i anspråk. Barnperspektivet, jämställdhetsperspektivet och mångfaldsperspektivet Dataskyddsförordningen syftar till att stärka den enskildes integritet oavsett vems personuppgifter som myndigheten behandlar. Kulturförvaltningen har därför inte funnit några särskilda aspekter på frågan utifrån dessa perspektiv. Miljöperspektivet Kulturförvaltningen har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Omvärldsperspektivet Dataskyddsförordningen är en EU-lagstiftning som blir direkt tillämplig i alla medlemsländer utan hänsyn till nationella lagstiftningar och förutsättningar. Såväl Sveriges kommuner och landsting (SKL), som Göteborgs Stad, reserverar sig för att vissa frågor kring hanteringen av personuppgifter enligt dataskyddsförordningen kommer att behöva invänta praxis innan de kan lösas. Arbetsmiljökonsekvenser De organisatoriska förändringar och nya arbetssätt som dataskyddsförordningen medför, och som hanteras inom tilldelade ekonomiska ramar, kan komma att innebära arbetsmiljökonsekvenser för kulturförvaltningens medarbetare. Genom omfördelning och prioritering av arbete ser förvaltningen att arbetet kommer att kunna hanteras inom befintliga ramar med målet att minimera negativa arbetsmiljökonsekvenser. Bilagor 1. Tilldelning av dataskyddsombud Göteborgs Stad [Kultur], tjänsteutlåtande 2 (7)
3 2. Tjänstebeskrivning dataskyddsombud Göteborgs Stad [Kultur], tjänsteutlåtande 3 (7)
4 Ärendet När dataskyddsförordningen träder i kraft den 25 maj 2018 måste vissa anpassningar till lagen ha genomförts, bland annat måste ett dataskyddsombud finnas för kulturnämndens verksamhetsområde. Kulturförvaltningen har också gjort anpassningar i organisationen för att säkerställa att frågor som rör dataskyddsförordningen tas omhand. I ärendet adresseras även frågor som rör uppföljning av dataskyddsfrågor och delegationsbeslut. Beskrivning av ärendet Dataskyddsförordningen (DSF) gäller som lag i alla EU:s medlemsländer från och med den 25 maj Förordningen innebär en hel del förändringar för de som behandlar personuppgifter (myndigheter, företag mm) och stärkta rättigheter för den enskildes personlig integritet. Förordningen blir direkt tillämplig i alla medlemsländer vilket innebär att den gäller som lag i varje medlemsstat utan särskilda implementeringsåtgärder. Det finns dock utrymme för nationell kompletterande lagstiftning och övriga hanteringsregler. För att förtydliga vissa delar av förordningen ur ett nationellt perspektiv har en proposition om ny dataskyddslag lagts fram till riksdagen som föreslås träda i kraft 25 maj Då den nya dataskyddsförordningen kommer gälla som lag i Sverige och ersätta personuppgiftslagen (härefter PuL) så pågår det redan en hel del aktiviteter på nationell nivå och kommunal nivå för att förbereda landet på den förändring detta medför. Datainspektionen är tillsynsmyndighet för myndigheters behandling av personuppgifter. Datainspektionen kommer under 2018 att byta namn till Integritetsskyddsmyndigheten. Kulturnämnden är enligt DSF personuppgiftsansvarig inom sitt verksamhetsområde vilket innebär ett ansvar att säkerställa att gällande lagstiftning efterlevs i kulturförvaltningen. Vissa beslut är nödvändiga att fastställa redan innan lagen trätt i kraft den 25 maj och detta gäller framförallt dataskyddsombud och delegationsbeslut. Kulturnämndens ansvar som personuppgiftsansvarig Varje nämnd är personuppgiftsansvarig för sitt verksamhetsområde. Ansvaret innebär skyldighet att tillse att gällande lagstiftning efterlevs genom bl. a att: inte samla in fler uppgifter än nödvändigt bara behandla personuppgifter som behövs för ändamålet med verksamheten minimera risken för att obehöriga får tillgång till personuppgifter dokumentera personuppgiftshanteringen tillse att det finns ett dataskyddsombud Kommungemensam intern tjänst dataskyddsombud (DSO) Den 23 augusti 2017 beslutade kommunstyrelsen att ge Intraservice i uppdrag att nyutveckla en kommungemensam intern tjänst som nu benämns dataskyddsombud (DSO). Dataskyddsenheten ska ombesörja att det finns dataskyddsombud utsedda att representera förvaltningar och bolag. Dataskyddsenheten förväntas vara i drift i april Som kommungemensam intern tjänst ska enhetens tjänster nyttjas av alla stadens förvaltningar och bolag när så är påkallat. 1 Regeringen - Ny dataskyddslag Göteborgs Stad [Kultur], tjänsteutlåtande 4 (7)
5 Intraservice har meddelat att det inte kommer att behöva skrivas separata avtal mellan dataskyddsenheten och förvaltningar. Dataskyddsenheten tillhandahåller en kommungemensam intern tjänst i enlighet med styrdokumentet riktlinjer för styrning av kommungemensamma interna tjänster beslutat av kommunfullmäktige. På dataskyddsenheten finns kompetenser inom juridik, IT, arkiv, ekonomi, systemvetenskap, pedagogik, offentlig förvaltning och upphandling. Utsett dataskyddsombud för kulturförvaltningen är statsvetare med inriktning på offentlig förvaltning och organisation och ledning. Samtliga dataskyddsombud kommer att arbeta tillsammans i ett team för att säkerställa att alla förvaltningar och bolag får tillgång till nödvändig kompetens. Varje myndighet ska som personuppgiftsansvarig enligt dataskyddsförordningen artikel 37 utse ett dataskyddsombud, i detta fall kulturnämnden. Dataskyddsombudet kommer att ha en liknande roll som revisorer, dvs. granskande, rådgivande och oberoende roll gentemot nämnden. Dataskyddsombudet kommer även att vara kontakt gentemot tillsynsmyndigheten. Intraservice har tilldelat kulturnämnden ett dataskyddsombud. Tilldelning av dataskyddsombud Som nämnts ovan har kommunstyrelsen beslutat om dataskyddsombud. Stadsledningskontoret har informerat kulturförvaltningen om att en stadenövergripande rutin kommer att tas fram som tydliggör att kommunfullmäktige tillhandahåller dataskyddsombud till stadens nämnder och bolag. Med anledning av ovanstående rekommenderar stadsledningskontoret att varje nämnd endast antecknar tilldelning av dataskyddsombud och inte beslutar om detsamma. Förvaltningen föreslår att kulturnämnden följer stadsledningskontorets rekommendation att endast anteckna tilldelning av dataskyddsombud. Nämnden föreslås även anteckna att förvaltningen bevakar kommunfullmäktiges beslut om ovanstående rutin för dataskyddsombud. Om en annan bedömning framöver skulle göras avseende tilldelning av dataskyddsombud utifrån dataskyddsförordningen, så kommer ett sådant ärende att lyftas till kulturnämnden. Kulturförvaltningens projekt för införandet av DSF Flera av dataskyddsförordningens begrepp och principer går att återfinna i den tidigare personuppgiftslagen (PuL). Det är dock viktigt att poängtera att DSF innehåller flera helt nya bestämmelser som kräver stora förändringar, både organisatoriskt och i förändrade arbetssätt. För att kunna anpassa förvaltningen inför den nya lagen har ett projekt inom kulturförvaltningen arbetat utifrån en handlingsplan sedan maj Projektet skuggar projektet för DSF i centralt i Göteborgs Stad och som leds via stadsledningskontoret och Intraservice. Kulturförvaltningens projekt består av en styrgrupp, två projektledare och en arbetsgrupp med representanter från varje sektor. Projektet har arbetat med: Kartläggning av förvaltningens personuppgifter med dokumentation (juni-sept) Riskanalys och åtgärdsplan (sept-oktober) Städning av personuppgifter bakåt i tiden (jan-mars) Skapa och utbilda i nya arbetssätt och rutiner (mars-maj) Överlämning i linjen (succesivt maj-september) Göteborgs Stad [Kultur], tjänsteutlåtande 5 (7)
6 Kulturförvaltningens organisation för hantering av personuppgifter Förvaltningsdirektören beslutade på förvaltningsledningens möte om lokal organisation i kulturförvaltningen för hantering av personuppgifter i enlighet med kulturnämndens delegationsordning 2. Förutom en styrgrupp och administratör/er för nytt personuppgiftsregister kommer organisationen att bestå av två dataskyddskontakter som fungerar som länk mellan dataskyddsombud på Intraservice och verksamheterna. Dessa kommer att ha goda kunskaper i dataskyddsförordningen och dataskyddslagen samt uppdaterade på praxis. Ansvaret delas mellan IT (informationssäkerhet) och Nämndservice (ärende- och dokumenthantering). Därtill ser förvaltningen att lokala kontaktpersoner kommer behövas i verksamheterna, men beslut kring detta kommer att fattas när behovet är kartlagt. Delegering av uppgifter med anledning av införandet av Dataskyddsförordningen Förvaltningsdirektören har kulturnämndens delegation att förordna personuppgiftsombud för förvaltningen. 3 Enligt dataskyddsförordningen har den personuppgiftsansvarige (kulturnämnden) skyldigheter och den enskilde har rättigheter. I nuvarande praxis finns inte klarlagt vilka beslut som personuppgiftsansvarig behöver fatta och inte heller vilka av dessa beslut som kan delegeras. I avvaktan på klargörande i frågan och tills dess att nämndens delegationsordning är uppdaterad och beslutad, föreslås att kulturnämnden ger förvaltningsdirektören i uppdrag att fastställa nödvändiga beslut som föranleds av dataskyddsförordningen och som är av icke-principiell karaktär, t ex. tecknande av personuppgiftsbiträdesavtal. Beslut av större principiell karaktär kommer att lyftas till kulturnämnden för beslut, t ex. anmälan av personuppgiftsincident till tillsynsmyndigheten. Förvaltningen har redan nämndens uppdrag att föreslå ändringar i delegationsordningen med anledning av ärendet om kulturnämndens avgifter och priser ( ). Förvaltningen kommer i ärendet även att arbeta in förslag till ändringar med anledning av införandet av dataskyddsförordningen. Ett tjänsteutlåtande med förslag till reviderad delegationsordning kommer att presenteras för kulturnämnden i slutet av Uppföljning av dataskyddsarbetet Kulturförvaltningen har för avsikt att följa upp och rapportera arbetet med dataskyddsfrågor inom ramen för ordinarie uppföljning till nämnden. Förvaltningens förslag Kulturnämnden föreslås besluta att: anteckna tilldelning av Johan Bergström som dataskyddsombud för nämndens verksamhetsområde enligt bilaga 1 samt information om DSO enligt bilaga 2. anteckna information om lokal organisation för hantering av personuppgifter i kulturförvaltningen. godkänna förvaltningens förslag att följa upp och rapportera arbetet med dataskyddsfrågor inom ramen för ordinarie uppföljning till nämnden. 2 Kulturnämndens delegationsordning: 4.1 Beslut om icke principiella förändringar i förvaltningens organisation. 3 Kulturnämndens delegationsordning: 7.1 Beslut om förordnande av personuppgiftsombud för förvaltningen. Göteborgs Stad [Kultur], tjänsteutlåtande 6 (7)
7 besluta att, i avvaktan på att nämndens delegationsordning är uppdaterad och beslutad, delegera rätt till förvaltningsdirektören att fastställa beslut av ickeprincipiell karaktär som är nödvändiga enligt dataskyddsförordningen. uppdra åt förvaltningen att föreslå ändringar med anledning av dataskyddsförordningen och arbeta in dessa i förestående översyn av kulturnämndens delegationsordning. GÖTEBORGS STADS KULTURFÖRVALTNING Anna Rosengren Förvaltningsdirektör Göteborgs Stad [Kultur], tjänsteutlåtande 7 (7)
8 Intraservice Datum Diarienummer 0220/18 Kulturförvaltningen Bilaga 1 Tilldelning av dataskyddsombud (DSO) Den 23 augusti 2017 beslutade kommunstyrelsen att ge Intraservice i uppdrag att nyutveckla en kommungemensam intern tjänst som nu benämns dataskyddsombud (DSO). Dataskyddsenheten ska ombesörja att det finns dataskyddsombud utsedda att representera förvaltningar och bolag. Dataskyddsenheten förväntas vara i drift i april Som kommungemensam intern tjänst ska enhetens tjänster nyttjas av alla stadens förvaltningar och bolag när så är påkallat. Det kommer inte att behöva skrivas separata avtal mellan dataskyddsenheten och förvaltningar/bolag. Dataskyddsenheten tillhandahåller en kommungemensam intern tjänst i enlighet med styrdokumentet riktlinjer för styrning av kommungemensamma interna tjänster beslutat av kommunfullmäktige. Dataskyddsombud (DSO) Till dataskyddsombud för Kulturförvaltningen har Johan Bergström utsetts. E-post: johan.bergstrom@intraservice.goteborg.se Tel: Mobil: Sekretess Dataskyddsombud förutsätts delta i verksamheten på så sätt som anges i 2 kap 1 OSL. Därmed omfattas dataskyddsombudet av den sekretess som verksamheten har. Tjänstebeskrivning Tjänstebeskrivning av den kommungemensamma interna tjänsten dataskyddsombud (DSO). Se bilaga 1 Intraservice 1 (2) Rosenlundsgatan 4 intraservice@intraservice.goteborg.se Göteborg (kontaktcenter)
9 Dataskyddskontakt Förvaltningar/bolag behöver utse minst en dataskyddskontakt som dataskyddsombudet har som sin huvudkontakt. En förvaltning/bolag kan ha flera dataskyddskontakter. Dataskyddskontakten skall ha goda kunskaper i dataskyddsförordningen och annan relevant lagstiftning. Dataskyddskontaktens namn och kontaktuppgifter skickas in till dataskyddsenheten dso@intraservice.goteborg.se Frågor till dataskyddsombud bör skickas skriftligen till support.intraservice@intraservice.goteborg.se och hanteras då i ärendehanteringssystemet ServiceNow. Förutom dataskyddsombudens direkttelefonnummer kan även dataskyddskontakter nå något dataskyddsombud på tel vardagar kl och Bilaga 1 Tjänstebeskrivning Dataskyddsombud (DSO) Med vänliga hälsningar Lise-Lotte Ringborg Enhetschef, dataskyddsenheten GÖTEBORGS STAD Intraservice, Ekonomi/ledning/styrning Tel: Mobil: E-post: lise-lotte.ringborg@intraservice.goteborg.se Intraservice 2 (2) Rosenlundsgatan 4 Rosenlundsgatan (kontaktcenter)
10 Bilaga 2 Tjänstebeskrivning Dataskyddsombud (DSO) Version 1.0 Datum Version Beskrivning Ändrat av Tjänst Dataskyddsombud (DSO) Lise-Lotte Ringborg
11 Göteborgs Stad Intraservice, Dataskyddsenheten Innehållsförteckning 1. Tjänst Allmän beskrivning av tjänsten Begrepp och förkortningar Beskrivning av tjänsten Dataskyddsombud Artikel 39 Dataskyddsombudets uppgifter punkt Tjänstevillkor Artikel 38 Dataskyddsombudets ställning punkterna Personuppgiftsansvarig (PuA) Dataskyddskontakt PU-register Service Level Agreement (SLA) Anmäl och informera om att ni har ett dataskyddsombud Anmäl till tillsynsmyndigheten Informera andra Tjänsteinnehåll Rådgivning och information Ärenden till DSO Service Level Agreement (SLA) Granskning Åtagande Medborgarkontakt Målgrupp Åtagande Service Level Agreement (SLA) Kontaktpunkt mot tillsynsmyndigheten Åtagande Service Level Agreement (SLA)... 9 Sida 2 (9)
12 Göteborgs Stad Intraservice, Dataskyddsenheten 1. Tjänst Dataskyddsombud (DSO) 1.1 Allmän beskrivning av tjänsten EU:s dataskyddsförordning tillämpas från den 25 maj En nyhet i och med den nya dataskyddsförordningen är kravet att varje myndighet ska ha ett dataskyddsombud. Inom Göteborgs Stad har man valt att även inkludera de kommunala bolagen. Dataskyddsombudets uppgift är att säkerställa att personuppgiftsansvariga (PuA) efterlever dataskyddsförordningen. Kommunstyrelsen har den 23 augusti 2017 beslutat att Intraservice får i uppdrag att nyutveckla en kommungemensam intern tjänst dataskyddsombud (DSO). Tjänsten tillhandahålls alla förvaltningar och bolag inom Göteborgs Stad. Tjänsteområde Ledning och styrning. Tjänstens namn Kunder Dataskyddsombud (DSO). Tjänsten vänder sig till alla Personuppgiftsansvariga (PuA) inom Göteborgs Stad. Tilldelning av Dataskyddsombud (DSO) Dataskyddsenheten på intraservice tilldelar ett dataskyddsombud till varje förvaltning och bolag. Finansiering Ekonomimodellen för kommungemensamma tjänster Begrepp och förkortningar Dataskyddsförordningen (DSF) Dataskyddsförordningen (DSF), eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj Dataskyddsombud (DSO) Dataskyddsombudets roll är att kontrollera att dataskyddsförordningen följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser Dataskyddskontakt Är förvaltningen och bolagets kontaktperson gentemot dataskyddsombudet och dataskyddsenheten. Personuppgiftsansvarig (PuA) Personuppgiftsansvarig är den nämnd eller styrelse som bestämmer för vilka ändamål uppgifter ska behandlas och hur behandlingen ska gå till. Sida 3 (9)
13 Göteborgs Stad Intraservice, Dataskyddsenheten Personuppgiftsbiträde (PuB) Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Tillsynsmyndighet Datainspektionen är tillsynsmyndighet för förordningens efterlevnad och uppdaterar löpande information för dataskyddsombud och om dataskyddsförordningen. Datainspektionen kommer under 2018 att byta namn till Integritetsskyddsmyndigheten. 1.2 Beskrivning av tjänsten Dataskyddsombud Reglerna om dataskyddsombud finna i artiklarna i dataskyddsförordningen. Artikel 37 beskriver vilka verksamheter som ska och bör ha ett DSO. Artikel 39 redogör för dataskyddsombudets uppgifter och artikel 38 för Dataskyddsombudets ställning. För förtydligande i denna text återges kommentarer från En vägledning från SKL, Dataskyddsombud i kommuner, landsting och regioner, under varje punkt i kursivt. Hänvisningar till artiklar som inte beskrivs här hämtas med fördel från tillsynsmyndighetens hemsida, för närvarande Artikel 39 Dataskyddsombudets uppgifter punkt 1-2 Punkt 1 a-b a) Att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet och de anställda som behandlar om deras skyldigheter enligt denna förordning och andra av unionens eller medlemsstaternas dataskyddsbestämmelser. b) Att övervaka efterlevnaden av denna förordning, av andra av unionens eller medlemsstaternas dataskyddsbestämmelser och av den personuppgiftsansvariges eller personuppgiftsbiträdets strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning. SKL kommentar: Dataskyddsombudet ska fungera som intern rådgivare, som ger stöd för den personuppgiftsansvariga kommunen, landstinget eller regionen, så att man förstår hur regelverket ska följas. Detta kräver att ombudet har förmåga att tolka och beskriva detta för organisationens ledning och anställda. Ombudet ska även ha en övervakande roll och följa upp att regelverket följs av den personuppgiftsansvariga organisationen. Det är dock inte ombudet som ska fungera som projektledare eller som har ansvaret för att ta initiativ, utan rollen liknar mer en revisor eller en controller som löpande granskar verksamheten och kommer med förslag om åtgärder samt rapporterar brister. Punkt 1 c c) Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den enligt artikel 35. Sida 4 (9)
14 Göteborgs Stad Intraservice, Dataskyddsenheten SKL kommentar: Dataskyddsförordningen Artikel 35 kräver att personuppgiftsansvariga som ska genomföra särskilt känsliga behandlingar av personuppgifter först ska göra en konsekvensbedömning. I det arbetet måste dataskyddsombudet rådfrågas och denne ska även övervaka att åtgärderna genomförs. En konsekvensbedömning krävs när det gäller behandling av känsliga personuppgifter. I Artikel 35, punkt 7 beskrivs närmare hur en konsekvensbedömning ska vara utformad. I korthet är det en beskrivning av vilka personuppgifter som ska behandlas, för vilka syften, på vilket sätt, vilka risker det kan medföra och vilka åtgärder som ska vidtas för att minska riskerna. Punkt d-e d) Att samarbeta med tillsynsmyndigheten. e) Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling, inbegripet det förhandssamråd som avses i artikel 36, och vid behov samråda i alla andra frågor. SKL kommentar: Tillsynsmyndighet och uppdaterar löpande information för dataskyddsombud och om dataskyddsförordningen. Punkt 2 2. Dataskyddsombudet ska vid utförandet av sina uppgifter ta vederbörlig hänsyn till de risker som är förknippade med behandling, med beaktande av behandlingens art, omfattning, sammanhang och syften. SKL kommentar: Dataskyddsombudet ska vid genomförandet av sitt uppdrag ha ett riskbaserat perspektiv och fokusera på de personuppgiftsbehandlingar som innebär en hög risk för de registrerades personliga integritet. 1.3 Tjänstevillkor I och med den nya förordningen renodlas dataskyddsombudets rådgivande och kontrollerande funktion. Det innebär att organisationen självständigt måste bedriva ett aktivt dataskyddsarbete som inte leds av dataskyddsombudet. Organisationens arbete ska följas upp av dataskyddsombudet, men det är en rekommendation att varje organisation parallellt med dataskyddsombudet även utser någon i ledningsposition som har ett övergripande ansvar för genomförandet av dataskyddsarbetet Artikel 38 Dataskyddsombudets ställning punkterna 1-5 Punkt 1 1 Ur vägledning från SKL Sida 5 (9)
15 Göteborgs Stad Intraservice, Dataskyddsenheten Den personuppgiftsansvarige och personuppgiftsbiträdet ska säkerställa att dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter. SKL kommentar: Det är den personuppgiftsansvariga organisationens ansvar att säkerställa att ombudet involveras och rådfrågas på ett så tidigt stadium som möjligt när personuppgifter ska behandlas. Det är avgörande att ombudet involveras i tidigast möjliga skede av alla frågor där dataskydd blir aktuellt. Förutom att rådfrågas i samband med konsekvensbedömningar (se Artikel 39) ska organisationen säkerställa att dataskyddsombudet till exempel: - Regelbundet bjuds in till ledningsmöten på högsta beslutande och mellannivå, - Att ombudet närvarar vid beslut som påverkar dataskydd och att all relevant information görs tillgänglig i god tid, - Att ombudets bedömning alltid måste övervägas och om ombudets råd inte följs ska organisationen dokumentera skälen. - Att dataskyddsombudet kontaktas vid incidenter som kan medföra olovlig åtkomst av information. Det är lämpligt att uppdatera interna styrdokument om IT-processer så att det framgår när och hur dataskyddsombudet ska konsulteras. Punkt 2 Den personuppgiftsansvarige och personuppgiftsbiträdet ska stödja dataskyddsombudet i utförandet av de uppgifter som avses i artikel 39 genom att tillhandahålla de resurser som krävs för att fullgöra dessa uppgifter samt tillgång till personuppgifter och behandlingsförfaranden, samt i upprätthållandet av dennes sakkunskap. (Upprätthållandet av dataskyddsombudet sakkunskap ingår i tjänsten från den centrala dataskyddsenheten.) SKL kommentar: Organisationen ska från högsta beslutande nivå aktivt tydliggöra sitt stöd för dataskyddsombudet. För kommunledningsnivån bör det vara t.ex. kommundirektör med ledningsgrupp och inom nämnderna förvaltningschef med ledningsgrupp. Punkt 3 Den personuppgiftsansvarige och personuppgiftsbiträdet ska säkerställa att dataskyddsombudet inte tar emot instruktioner som gäller utförandet av dessa uppgifter. Han eller hon får inte avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. SKL kommentar: Dataskyddsombudet ska ha en oberoende ställning och ska inte ta emot instruktioner eller utsättas för påtryckningar eller sanktioner som syftar till att påverka hur uppdraget genomförs. Ombudet ska rapportera direkt till organisationens högsta förvaltningsnivå, för t.ex. kommuner kommundirektör med ledningsgrupp och inom nämnderna chef för förvaltningen med ledningsgrupp. Det är lämpligt att sätta upp lagom intervall och former för rapportering, en gång om året kan vara för sällan, snarare varje kvartal eller samordnat med andra liknande rapporteringsprocesser. Punkt 4 Den registrerade får kontakta dataskyddsombudet med avseende på alla frågor som rör behandlingen av dennes personuppgifter och utövandet av dennes rättigheter enligt denna förordning. Sida 6 (9)
16 Göteborgs Stad Intraservice, Dataskyddsenheten SKL kommentar: Arbetet som dataskyddsombud ska vara delvis utåtriktat så att registrerade individer kan komma i kontakt med ombudet och få hjälp och stöd. Punkt 5 Dataskyddsombudet ska, när det gäller dennes genomförande av sina uppgifter, vara bundet av sekretess eller konfidentialitet i enlighet med unionsrätten eller medlemsstaternas nationella rätt Personuppgiftsansvarig (PuA) Nämnd och styrelse är ytterst ansvarig för att dataskyddsförordningen efterlevs. Den högsta ledningen i varje förvaltning och bolag bör fastställa lämplig organisation för att säkerställa efterlevnaden av dataskyddsförordningen och annan relevant lagstiftning Dataskyddskontakt Förvaltningen/bolaget ska ha minst en utsedd dataskyddskontakt som dataskyddsombudet har som sin huvudkontakt. En förvaltning/ bolag kan ha flera dataskyddskontakter. Dataskyddskontakten ska ha goda kunskaper i dataskyddsförordningen och annan relevant lagstiftning PU-register Samtliga förvaltningar och bolag behöver registrera sina personuppgiftsbehandlingar i stadens PU-register. Nytt PU-register är under upphandling. Fram tills det nya registret är på plats kan uppgifter om personuppgiftsbehandlingar föras i Excel Service Level Agreement (SLA) Den kommungemensamma interna tjänsten dataskyddsombud (DSO) är tillgänglig under kontorstid Se under respektive tjänsteinnehåll för mer information. 1.4 Anmäl och informera om att ni har ett dataskyddsombud Anmäl till tillsynsmyndigheten Som personuppgiftsansvarig PuA är ni ansvariga att registrera ert dataskyddsombuds kontaktuppgifter hos tillsynsmyndigheten. På tillsynsmyndighetens hemsida finns uppgifter på hur man går tillväga Informera andra Informera alla som arbetar i eller för er organisation och alla som ni har registrerade personuppgifter om att ni har ett dataskyddsombud. Följande uppgifter om dataskyddsombudet ska framgå: namn kontaktuppgifter: dso@intraservice.goteborg.se (ska användas för alla dataskyddsombud) uppgifter i rollen som dataskyddsombud. Se artikel 38 punkt 4 samt artikel 39 ovan. Sida 7 (9)
17 Göteborgs Stad Intraservice, Dataskyddsenheten 2. Tjänsteinnehåll Tjänsteinnehållet är uppdelat i fyra delar, rådgivning och information, granskning, medborgarkontakt och kontaktpunkt mot tillsynsmyndigheten. 2.1 Rådgivning och information Artikel 39 punkterna 1 a och c enligt ovan. a) Att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet och de anställda som behandlar om deras skyldigheter enligt denna förordning och andra av unionens eller medlemsstaternas dataskyddsbestämmelser. c) Att på begäran ge råd vad gäller konsekvensbedömningen avseende dataskydd och övervaka genomförandet av den enligt artikel Ärenden till DSO Dataskyddskontakten kan kontakta och skicka in frågor till dataskyddsombudet Frågor till dataskyddsombud bör skickas skriftligen till support.intraservice@intraservice.goteborg.se och hanteras då i ärendehanteringssystemet ServiceNow. Förutom dataskyddsombudens direkttelefonnummer kan även dataskyddskontakter nå något dataskyddsombud på tel vardagar kl och Inkomna samtal och e-post registreras som ärenden i ServiceNow. Dataskyddsombudets kontaktuppgifter skickas vid tilldelningen Service Level Agreement (SLA) Ärenden hanteras skyndsamt. 2.2 Granskning Artikel 39 punkten 1 b enligt ovan. b) Att övervaka efterlevnaden av denna förordning, av andra av unionens eller medlemsstaternas dataskyddsbestämmelser och av den personuppgiftsansvariges eller personuppgiftsbiträdets strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning Åtagande Granska efterlevnaden av dataskyddsförordningen. Granskningen genomförs på ett strukturerat fastställt sätt. Granskningsrapport lämnas till PuA. Granskningen samordnas med övriga granskningsfunktioner inom staden. Sida 8 (9)
18 Göteborgs Stad Intraservice, Dataskyddsenheten Granskning sker även vid påtalande från tillsynsmyndigheten. Ärenden handläggs i dataskyddsenhetens ärendehanteringssystem. 2.3 Medborgarkontakt Artikel 38 punkten 4 enligt ovan. Den registrerade får kontakta dataskyddsombudet med avseende på alla frågor som rör behandlingen av dennes personuppgifter och utövandet av dennes rättigheter enligt denna förordning Målgrupp Medborgare som har personuppgifter registrerade hos Göteborgs Stads förvaltningar och bolag Åtagande Kontaktvägen för medborgaren är genom kontaktcenter alternativt direkt till respektive förvaltning och bolag. Vid önskemål om exempelvis registerutdrag är det i första hand förvaltningen eller bolaget som bistår i det. Om problem uppstår kan kontaktcenter vidarebefordra ärendet med e-post till dataskyddsenheten och dataskyddsombudet kontaktar medborgaren. Dataskyddsombudet för dialog och stöttar medborgaren i ärenden gällande personuppgiftsbehandling. Ärenden handläggs i dataskyddsenhetens ärendehanteringssystem Service Level Agreement (SLA) Dataskyddsombudet kontaktar medborgaren så snart som möjligt. 2.4 Kontaktpunkt mot tillsynsmyndigheten Artikel 39 punkten 1 d och e enligt ovan d) Att samarbeta med tillsynsmyndigheten. e) Att fungera som kontaktpunkt för tillsynsmyndigheten i frågor som rör behandling, inbegripet det förhandssamråd som avses i artikel 36, och vid behov samråda i alla andra frågor Åtagande Enligt Artikel 39 punkten 1 d och e. Ärenden handläggs i dataskyddsenhetens ärendehanteringssystem Service Level Agreement (SLA) Ärenden hanteras skyndsamt. Sida 9 (9)
Utseende av dataskyddsombud
Fastighetskontoret Tjänsteutlåtande Utfärdat 2018-04-24 Sammanträdesdatum: 2018-05-21 Diarienummer 2761/18 Handläggare Elisabeth Mårdbrink Telefon: 031-368 12 05 E-post: elisabeth.mardbrink@fastighet.goteborg.se
Läs merDataskyddsförordningen (DSF/GDPR)
Dataskyddsförordningen (DSF/GDPR) Styrelseinformation Bostads AB Poseidon 2018-09-27 Nina Havner Dataskyddsombud 2 Bakgrund Dataskyddsförordningen EU beslut i april 2016 om en Dataskyddsförordning (DSF).
Läs merDataskyddsombud i kommuner, landsting och regioner
En vägledning från SKL Dataskyddsombud i kommuner, landsting och regioner Dataskyddsförordningen 1 ersätter personuppgiftslagen (PUL) den 25 maj 2018. De nya reglerna börjar då gälla direkt utan någon
Läs merInformation till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merAllmänna Råd. Datainspektionen informerar Nr 3/2017
Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merDataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef
Dataskyddsförordningen och Stadens styrsystem Jan A Svensson Informationssäkerhetschef Agenda DSF visavi Stadens styrsystem Stadens förhållningssätt gällande - Dataskyddsombud - Konsekvensbedömning - Inbyggt
Läs merUtredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
2017-08-28 1(6) Kommunledningsförvaltningen Kerstin Ernerskog 0476-55206 Kerstin.ernerskog@almhult.se Kommunstyrelsen Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
Läs merDataskyddsombud för miljö- och hälsoskyddsnämnden
Miljöförvaltningen Verksamhetsstöd Sida 1 (6) 2018-03-20 Handläggare Albin Ring Telefon: 08-508 28 928 Till Miljö- och hälsoskyddsnämnden 2018-04-10, p. 8 Dataskyddsombud för miljö- och hälsoskyddsnämnden
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merVästra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)
1 (5) Bilaga 1 Datum 2018-02-16 Handläggare: Fredrika Holm Telefon: 070-577 86 51 E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen
Läs merRiktlinjer för hantering av personuppgifter
Sida 1/5 Riktlinjer för hantering av personuppgifter 1 Inledning och syfte Kungsbacka kommuns riktlinjer för hantering av personuppgifter är ett komplement till kommunens policy för hantering av personuppgifter.
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merSammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
Läs merDataskyddsombud, organisation och finansiering
Tjänsteskrivelse 1 (5) Kommunledningsförvaltningen Jenny Björkholm, Pia Brink 2018-02-26 Dnr KS 2018-140 Kommunstyrelsen Dataskyddsombud, organisation och finansiering Förslag till beslut 1. Kommunledningsförvaltningens
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merRiktlinjer för hantering av personuppgifter
för hantering av personuppgifter Inledning och syfte s riktlinjer för hantering av personuppgifter är ett komplement till stadens policy för hantering av personuppgifter. na gäller för stadens samtliga
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merEU:s allmänna dataskyddsförordning:
EU:s allmänna dataskyddsförordning: Datainspektionens roll och befogenheter, dataskyddsombudet och anpassning av svensk lagstiftning Eva Maria Broberg och Lisa Johansson, jurister Enheten för myndigheter,
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merAnvisningar för behandling av personuppgifter
Anvisningar för behandling av personuppgifter Anvisning Diarienummer: KS2018/0322 Dokumentansvarig: Kommunarkivarie Beslutad av: Förvaltningsledningen Datum för beslut: 2018-03-26 Handläggare: Carl Andersson
Läs merKommunstyrelsens anvisningar avseende behandlingen av personuppgifter
s anvisningar avseende behandlingen av 20180711 20180711 Innehåll... 4 Viktiga dokument... 4 Viktiga begrepp... 4 Personuppgift... 4 Behandling... 4 Lagkrav... 5 Roller... 5 Personuppgiftsansvarig... 5
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merGöteborgs Spårvägar AB Granskningsplan för 2018
Stadsrevisionen Göteborgs Spårvägar AB Granskningsplan för 2018 goteborg.se/stadsrevisionen 2 G Ö T E B O R G S S P Å R V Ä G A R AB Granskningsplan för 2018 Lekmannarevisorernas uppdrag är att granska
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merFörslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning
Tjänsteutlåtande Utfärdat 2017-05-02 Reviderat: 2017-07-19 Diarienummer 0854/17 Juridiska avdelningen Sarah Arlebrink Telefon 031-368 02 43 E-post: sarah.arlebrink@stadshuset.goteborg.se Förslag till ny
Läs merSvensk författningssamling
Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merSkolan och Dataskyddsförordningen
Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,
Läs merUtökad budgetram för inrättande av tjänst som Dataskyddsombud (DSO) med anledning av Dataskyddsförordningen (GDPR) KS/2017:300
TJÄNSTESKRIVELSE 2017-10-05 Kommunstyrelsen Erika Nysäter Kvalificerad utredare Telefon 08-555 010 89 erika.nysater@nykvarn.se Utökad budgetram för inrättande av tjänst som Dataskyddsombud (DSO) med anledning
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merDataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud
Dataskyddsombudsrollen och Dataskyddsförordningen i korthet Madeleine Arvidsson Wäli, Dataskyddsombud Dataskyddsombudsrollen i kommun Lag och avtalet som grund Mitt uppdrag framgår dels av förordningen
Läs merPersonuppgiftsbehandling Dataskydd
Riktlinjer Beslutad av: Helena Ståhl Beslutsdatum: 2019-05-23 Framtagen av: Lina Bennäs, Informationssäkerhetssamordnare Dokumentansvarig: Förvaltningschef Uppdaterad: Diarienummer: HVN/2019:152 Giltighetstid
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs merBetänkandet låt fler forma framtiden! (SOU 2016:5)
Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merPlats och tid Förvaltningsbyggnaden, sessionssalen, måndagen den 28 maj 2018, kl 09.00
Sida 1(4) Plats och tid Förvaltningsbyggnaden, sessionssalen, måndagen den 28 maj 2018, kl 09.00 Beslutande Tommy Nilsson (S), ordförande Jan Nilsson (S) Sven Nordlund (MP) Katarina Burman (V) Kjell Norrbin
Läs mer3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN
3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN 2018-0456 Hälso- och sjukvårdsnämnden TJÄNSTEUTLÅTANDE HSN 2018-0456 Hälso- och sjukvårdsförvaltningen
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merTerese Renbro, kommunsekreterare
1(2) Plats och tid Kommunledningskontoret 16:00-16:40 Beslutande Agnetha Wallander (M), ordf. Anna-Maja Roos (C) Carola von Walter (MP) Kaisa Anjou (V) Ersättare och övriga närvarande Terese Renbro, kommunsekreterare
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Riksarkivets konferens Näringslivets hus, Stockholm 10 oktober 2017 Elisabeth Jilderyd Datainspektionen Dataskydd vad handlar det om? Behandling av personuppgifter personuppgiftsansvariga
Läs merFastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY
Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY Inledning Dataskyddsförordningen 1 började tillämpas den 25 maj 2018 i hela EU. Den är därför
Läs merUMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, , kl
UMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, 2018-03-21, kl 13.00-14.00 Beslutande Ersättare Elmer Eriksson, ordförande Marie-Louise Nilsson, vice ordförande Henrik Helmersson
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merÖfn 127 Redovisning av statistik från kansliet
Öfn 127 Redovisning av statistik från kansliet - Månatlig statistik över överförmyndarnämndens verksamhet. Överförmyndarnämnden godkänner redovisningen. Öfn 128 Beslut om uttag av medel med överförmyndarspärr
Läs merVarberg och Falkenbergs kommuner
Varberg och Falkenbergs kommuner Plats och tid Sammanträdesrum Albertina, Norrgatan 16 Varberg, kl. 13:30-15:10 Beslutande Lars Fagerström, ordförande, Falkenberg (L) Ralph Jirander, Varberg (M) Ingegerd
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Läs merDATASKYDD (GDPR) Del 4: Kärnverksamheterna
DATASKYDD (GDPR) Del 4: Kärnverksamheterna Del 1 Organisationens högsta ledning Kommunledning eller regionledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare
Läs merÄndringar i delegationsordning för utbildningsnämnden
Utbildningsförvaltningen Avdelningen för ekonomi och styrning Sida 1 (5) 2018-09-06 Handläggare Ingrid Olsson Telefon: 08-50833810 Till Utbildningsnämnden 2018-09-27 Förvaltningens förslag till beslut
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merSå behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merDATASKYDD (GDPR) Del 1. Del 2. Dataskyddssamordnare. Del 4. Om dokumentet. Organisationens högsta ledning Kommunledning eller regionledning
DATASKYDD (GDPR) Del 3: Dataskyddssamordnare och Dataskyddsredogörare Del 1 Organisationens högsta ledning Kommunledning eller regionledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merSLUTRAPPORT PROJEKT GDPR
SLUTRAPPORT PROJEKT GDPR Ali Narimani december2018 Projektnamn Behandling av personuppgifter enlig dataskyddsförordning (GDPR) Projektledare Bijan Narimani Projektperiod 2017-11-01 till 2018-12-31 1 Innehåll
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merIT-konsekvensanalys dataskyddsförordning
, IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merGDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017
GDPR Behandling av personuppgifter för forskningsändamål Ulrika Harnesk 11 december 2017 Rätten till privatliv Europakonventionen om de mänskliga rättigheterna EU:s stadga om de grundläggande rättigheterna
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merIntegritetspolicy. Dokumentnamn: Integritetspolicy Version:
Integritetspolicy Denna integritetspolicy ( Integritetspolicyn ) gäller för samtliga bolag i Åke Sundvall-koncernen, vilken utgörs av Åke Sundvall Holding AB och samtliga bolag i vilka Åke Sundvall Holding
Läs merSTOCKHOLMS FOTBOLLFÖRBUND
STOCKHOLMS FOTBOLLFÖRBUND Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING STOCKHOLMS FOTBOLLFÖRBUND... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering...
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs mer109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47)
Kommunfullmäktige Protokollsutdrag Sammanträdesdatum 2019-05-16 Sida 1(1) 109 Riktlinjer för behandling av personuppgifter (KSKF/2018:47) Beslut Riktlinje för behandling av personuppgifter antas. Ärendebeskrivning
Läs merFörslag till föreskrifter och riktlinjer om arkiv- och informationshantering i Göteborgs Stad
Tjänsteutlåtande Utfärdat 2017-08-24 Diarienummer AN-1858/16 Handläggare: Bodil Fredriksson Telefon: 031-701 50 53 E-post: bodil.fredriksson@arkivnamnden.goteborg.se Förslag till föreskrifter och riktlinjer
Läs mer