Slutrapport: DSF-projektet
|
|
- Ellen Jonsson
- för 5 år sedan
- Visningar:
Transkript
1 Sid 1(14) KOMMUNLEDNINGSKONTORET Karlstad Stefan Johannesen, Slutrapport Projektledarens beskrivning och sammanfattning av erfarenheterna från det genomförda projektet. Slutrapport: DSF-projektet Karlstads kommun Webbplats karlstad.se E-post Organisationsnr Postadress Karlstads kommun Karlstad Besöksadress Kontaktcenter Västra Torggatan 26 Telefon Fax Bankgiro
2 Sid 2(14) Innehåll 1 Projektets bakgrund Projektbeställare och projektets uppdrag Bakgrund till projektet Måluppfyllelse Projektresultat, arbetssätt och genomförande Inventering Analys av inventering Organisation dataskyddsombud Samordning och stöd Förbereda för förvaltning av projektets resultat Förändring av krav och mål Projektförloppet Genomförande och organisation Erfarenheter Organisation, roller och ansvar Ändringshantering Leverans och överlämning Kommunikation och informationsspridning Övrigt Slutord... 14
3 Sid 3(14) 1 Projektets bakgrund 1.1 Projektbeställare och projektets uppdrag Projektets övergripande målsättning och syfte var att koncernen skulle vara väl förberett inför de nya reglernas ikraftträdande under år Projektbeställare var Ulf Nyqvist, kommundirektör. 1.2 Bakgrund till projektet Nya regelverk träder i kraft under våren De kommer att ha stor inverkan på kommunal verksamhet, såväl inom förvaltningar som bolag. Regelverken innebär skärpningar och konsekvenser med avseende på intern och extern informationshantering av personuppgifter och informationshantering för samhällsviktiga funktioner. Dataskyddsförordningen (DSF) ersätter personuppgiftslagen och därmed skärps den enskildes personliga integritet. Nätverks- och informationssystemsskyddsdirektivet (NIS) och en ny säkerhetsskyddslag tar på motsvarande vis sikte på att skydda samhällets, och den offentliga sektorns, robusthet och Sveriges säkerhet. De nya regelverken förväntas medföra både ekonomiska och verksamhetsmässiga konsekvenser för koncernen Karlstads kommun. DSF, NIS och nya Säkerhetsskyddslagen medför likartade krav på verksamheterna vid inventering och klassificering av informationstillgångar samt vid inventering av verksamhetsprocesser. Därför sågs vid projektets början att det fanns klara synergieffekter om arbetet med de tre nya regelverken samordnas i samma projekt. Det här är en slutrapport för DSF-projektet, som har pågått under Projektet kommer även förlängas så att det pågår fram till den 20 juni Projektförlängningen har samma mål men andra aktiviteter som baseras på de behov och åtgärder som identifierats under huvudprojektets gång under Projektförlängningen slutredovisas i juni.
4 Sid 4(14) 2 Måluppfyllelse 2.1 Projektresultat, arbetssätt och genomförande Inventering Mål Alla förvaltningar och bolag ska ha getts de förutsättningar som krävs för att kunna definiera och upprätta en sammanhållen inventering av respektive verksamhets informationstillgångar som regleras av DSF, och om möjligt NIS och den nya säkerhetsskyddslagen. Arbetssätt Inventeringen bestod av flera steg. 1. Definiera termer och begrepp vilka sedan ska användas i aktiviteter och kommunikation för att nå projektets mål. 2. Identifiera kontaktpersoner i samtliga nämnder och bolag som kan genomföra inventeringen inom sin respektive verksamhet. 3. Ta fram ett inventeringsunderlag och ett lämpligt verktyg i vilket inventeringen inrapporteras till projektet. 4. Genomföra inventeringsfasen och stödja kontaktpersonerna i inventeringsarbetet genom manualer, supportmöten och informationsträffar. 5. Efter inventeringen uppmanades kontaktpersonerna att arbeta vidare genom att komplettera och förbättra sina inventeringar, inom ramen för respektive verksamhets ordinarie personuppgiftsansvar. Att ta fram ett inventeringsunderlag och ett inventeringsverktyg visade sig mer komplicerat och tidskrävande än förväntat varför själva inventeringsarbetet som genomfördes och inrapporterades av verksamheterna själva påbörjades senare. Inventeringen var i de flesta fallen inrapporterad i slutet av juni och arbetet höll i stort sett tidsplanen. Resultat Inventeringen gav en lägesbild över koncernens arbete och kravuppfyllnad utifrån personuppgiftslagen. Över 900 personuppgiftsbehandlingar rapporterades in i inventeringen. Inventeringen utgör även grunden för skapandet av ett koncernövergripande personuppgiftsregister. Inventeringsfilerna förvaras tills vidare i ett grupprum i Sharepoint i väntan på ett permanent registerverktyg. När det gäller NIS och den nya säkerhetsskyddslagen har omständigheter begränsat projektets möjligheter till inventering och fortsatt arbete. Vid projektets början 2017 var utgångspunkten att både den nya säkerhetsskyddslagen och NIS skulle träda i kraft under året. Ett antal möten hölls med representanter för koncernens verksamheter under hösten 2017, där det konstaterades att det finns ett blandat intresse både högt och lågt att ha koncernsamverkan men också att det inte finns så många konkreta förberedelser att göra så länge inga slutgiltigt fastställda lagförslag finns.
5 Sid 5(14) Analys av inventering Mål Alla förvaltningar och bolag ska ha getts de förutsättningar som krävs för att kunna identifiera vilka åtgärder som krävs för att uppfylla de nya lagkraven i DSF, och om möjligt NIS och den nya säkerhetsskyddslagen. Arbetssätt Projektgruppen genomförde en grundläggande analys av inventeringen och tog även fram en instruktion för hur kontaktpersonerna kan arbeta vidare med egenanalys. Som stöd i arbetet hölls även ett antal analysmöten där vi tillsammans gick igenom inventeringen och diskuterade aktuella frågor. De kontaktpersoner som knöts till projektet anmodades att genomföra egna analyser och uppmanades att genomföra egna åtgärder inom ramen för sin verksamhets ordinarie personuppgiftsansvar. Frågor man inte kunde hantera, eller som kunde vara gemensamma för flera nämnder, lyftes till projektgruppen. Analysen av de konkreta, individuella och specifika personuppgiftsbehandlingarna ansvarade verksamheterna för. Det kräver stor verksamhetsspecifik kunskap för den uppgiften: man måste veta vad man använder uppgifterna till. Projektets roll har varit att ta fram en mall för inventeringen, fungera som ett stöd vid inventeringsarbetet, vara behjälpliga vid analysen av eventuella åtgärder och fånga upp och ta fram förslag och mallar på koncerngemensamma behov till exempel gemensamma benämningar på personuppgiftsbehandlingar. Analysen av inventeringen pågick från augusti till och med oktober. Resultat En grundläggande slutsats är att projektet har hanterat svåra och komplexa frågor som ofta måste avgöras genom bedömningar och avvägningar. Det finns många gråzoner och svaren är sällan entydiga och självklara. Detta ställer höga krav på förståelse och kunskap hos den som hanterar personuppgifter, men framför allt att det måste finnas avsatt tid och att uppgifterna får den prioritering som krävs. Det är viktigt att all personal har en grundkunskap om hur man hanterar personuppgifter. Personal som med högre regelbundenhet hanterar personuppgifter till exempel chefer (som är ansvariga för verksamheten), systemförvaltare, kommunikatörer, nämndsekreterare, registratorer, dagens personuppgiftsombud och framtidens personuppgiftssamordnare och dataskyddsombud behöver ha god förståelse för regelverket så att man kan agera snabbt och autonomt. Dataskyddsförordningen kommer att ställa betydligt högre krav på koncernens förmåga när det gäller skydd av enskildas personliga integritet och det finns ett behov av att höja den generella kunskapsnivån. Utbildning eller repetition med något eller några års regelbundenhet rekommenderas. En annan allmänt hållen slutsats är att inga stora eller akuta brister identifierades i inventeringen. Undantaget från detta var att det i vissa fall föreföll saknas fullt utvecklade personuppgiftsregister i egentlig mening. Faktum är att det redan i personuppgiftslagen, som trädde i kraft år 1995, föreskrevs att det ska finnas register. Skillnaden gentemot
6 Sid 6(14) dataskyddsförordningen är att kraven skärps ytterligare. I och med att inventeringarna upprättades åtgärdades i huvudsak den här bristen. Detaljnivån i inventeringen skiljer sig mellan de olika verksamheterna, vilket har föranlett slutsatsen att det fanns ett behov av en gemensam målbild och terminologi kring personuppgiftsbehandlingar och personuppgiftsregister för att man på sikt ska kunna skapa en stark koncernsamverkan och styrning. Ett första steg, som genomfördes inom ramen för projektet, var att ta fram koncerngemensamma benämningar på de vanligast förekommande personuppgiftsbehandlingarna, inom områdena personaladministration, nämndadministration samt ekonomi. Inventeringarna uppfyllde ibland inte kraven för att kunna analyseras på grund av att man inte hade rapporterat in enbart behandlingar av personuppgifter utan snarare hade angett system och processer i vilka personuppgifter kan förekomma. Man kan se på verksamheten ur ett processperspektiv, där verksamheten består av ett antal olika processer. Det kan till exempel handla om nämndadministration som kan ses som en ärendehanteringsprocess eller en politisk process genom vilken kommunen styrs. Personuppgifter hanteras i processerna, som kan ses som flöden. Ur ett systemperspektiv kan personuppgiftsbehandling vid nämndadministration i stället ses genom de system som används. Personuppgifter hanteras i exempelvis W3D3, Agresso och Heroma. I inventeringarna angavs således i vissa fall rena system och i vissa fall rena processer. Dataskyddsförordningen föranleder ett nytt verksamhetsperspektiv: vid inventeringen av personuppgifter i koncernen framkom det att det är fördelaktigt att tänka ur ett informationshanteringsperspektiv. Inventeringen, men även det framtida personuppgiftsbehandlingsregistret, tar sikte på informationen i sig där det primära är informationens innehåll, vem som ansvarar för den och varför man hanterar informationen. Ett annat hinder för djupare analys var att inte alla inventeringsfrågor var besvarade. Samtidigt gjorde den varierande detaljnivån det svårt att genomföra djupare analyser av inventeringen. Inventeringarna och det framtida registret behöver dels kompletteras med hänsyn till ovanstående, men måste också hädanefter ständigt underhållas och förvaltas. Vid analysen av inventeringen framkom även att koncernen: Behöver förbättra hur vi informerar den enskilde/registrerade att vi hanterar personuppgifter. Mallar för detta tas fram i projektförlängningen. Behöver se över vilka lagliga grunder man har för sina personuppgiftsbehandlingar. Genomförs av respektive förvaltning och bolag. Behöver se över vilka lagliga grunder man har för behandling av känsliga personuppgifter. Genomförs av respektive förvaltning och bolag. Behöver ta fram rutiner för att trygga en säker behandling. Behöver ta fram nya personuppgiftsbiträdesavtal. Mallar för detta tas fram i projektförlängningen.
7 Sid 7(14) Organisation dataskyddsombud Mål Ge förslag på organisation för dataskyddsombud och andra eventuella organisatoriska förändringar. Arbetssätt Att ta fram ett organisationsförslag är en process som funnits med i hela projektarbetet. Förslaget togs fram genom diskussioner inom projektgruppen, med styrgruppen, avstämningar med FD/VD-gruppen och genom jämförelser med andra kommuner. SKL:s rekommendationer har också varit vägledande. Arbetet med organisationsförslaget har i stort sett hållit tidsplanen och pågick mellan september och december. Resultat: Organisation dataskyddsombud Organisationsförslaget återfinns i dokumentet Organisationsförslag dataskyddsombud (Dnr: KS ) Samordning och stöd Mål Samordna och ge stöd till kommunens verksamheter så att de ges förutsättningar att implementera DSF, NIS och den nya säkerhetsskyddslagen genom utbildning samt samverkan och informationsutbyte mellan berörda parter i projektet. Informera och stödja koncernen gällande de nya lagarna. Genomföra utbildnings- och kompetensförhöjande insatser till riktade målgrupper. Arbetssätt Projektets huvudmål var att koncernen skall vara väl förberedd inför de nya lagarnas ikraftträdande i maj 2018 och den samordnande och stödjande rollen löpte som en röd tråd genom arbetet. Projektet har strävat efter att hitta pragmatiska och lösningsfokuserade lösningar så att projektets resultat kommer att vara praktiskt tillämpbara. Informationsansvaret och ägarskapet ligger alltid på respektive nämnd och bolag. Varje nämnd och bolag ansvarar alltså för sina personuppgiftsbehandlingar. Projektets uppdrag har i enlighet med den utgångspunkten varit att skapa förutsättningar för eget lärande och eget ansvarstagande. Den utgångspunkten har också valts för att säkerställa att kunskap, ansvarsförhållanden och arbetssätt inte förändras eller förloras efter projektets avslut. Vid arbetet med inventeringen hölls öppna möten för samtliga kontaktpersoner i syfte att skapa ett öppet forum kring inventeringsarbetet. Vid mötena diskuterades allt ifrån hur man kan arbeta vid inventeringen, personuppgifter och personuppgiftbehandling utifrån ett system-, processrespektive informationshanteringsperspektiv. Efter det huvudsakliga inventeringsarbetet hölls även ett antal analysmöten där olika frågor som uppstod vid analysen av materialet diskuterades. Vid samtliga möten
8 Sid 8(14) fångades olika behov upp som med fördel kunde lösas genom samordning eller av projektet. Många av de behoven adresseras i projektförlängningen. Huvuddelen av all information har publicerats på Solsidan. Information som har bedömts ha ett större allmänintresse har även publicerats på karlstad.se. Under projektets gång har det även funnits möjligheter att ställa frågor via ett webbformulär, genom projektplatsen i Sharepoint, via Solsidan, eller direkt till projektgruppen. Projektet har även deltagit i flera informationsträffar både internt i kommunen såväl som externt med andra kommuner. Genom gemensamma öppna möten, dialog och samverkan har hela koncernen kunnat höja kompetensen och förståelsen kring dataskyddsförordningen. Att arbeta med frågorna höjer kompetensen även om man inte märker det förrän först efteråt och hela projektet har på så vis inneburit en lärprocess för alla inblandade. Öppenhet och samverkan har manifesterat sig i till exempel inventeringsarbetet, där alla nämnder och bolag kunnat titta på varandras inventeringar för att kunna jämföra och lära av varandra. För att stödja alla nämnder och bolag har gemensamma dokument tagits fram: stöd för fortsatt analys av inventering och ett förslag till gemensamma personuppgiftsbehandlingar inom områdena ekonomi, personal och nämndadministration. Stor fokus lades även på framtagandet av ett inventeringsverktyg som både är enkelt att arbeta med och även kan användas som en grund inför skapandet av ett ändamålsenligt registerverktyg. Inledningsvis undersöktes om Sharepoint och Esmaker kunde användas som plattform för inventeringsarbetet men båda bedömdes vara krångliga, varför Excel slutligen valdes. Projektet har tagit fram en webbutbildning och arrangerade även en utbildningsdag. En röd tråd i hela projektet har varit utgångspunkten att ingen i koncernen ännu har arbetat med dataskyddsförordningen även om vi givetvis har goda grunder i dagens personuppgiftslag vilket innebär att vi lär oss tillsammans i koncernen genom gemensam analys, diskussion och att prova sig fram. Många frågor baseras på avvägningar och praxis och har inte alltid glasklara och ömsesidigt uteslutande svar. Webbutbildningen som togs fram riktas till alla medarbetare i hela koncernen och ska ge grundkunskap om dataskyddsförordningen och hantering (behandling) av personuppgifter. Utbildningen ska kunna användas över tid. Utbildningstillfället var en punktinsats som byggde vidare på webbutbildningen och riktades främst till chefer, systemförvaltare, kommunikatörer, nämndsekreterare, registratorer och personuppgiftsombud. Utbildningen pågick en förmiddag i december och bestod av en teoridel som varade cirka en timme, samt en praktikdel med olika case som varade i ungefär två timmar. Båda utbildningarna utvärderades och fick bra omdömen. Samordning och stöd löpte enligt tidsplanen som en röd tråd genom hela projektet.
9 Sid 9(14) Resultat Genom de olika aktiviteterna i projektet, som beskrevs ovan, har kompetensen kring dataskyddsförordningen och personuppgiftsbehandling ökat i hela koncernen. Förståelsen har ökat för att det i framtiden krävs mer resurser för att ha en god följsamhet gentemot dataskyddsförordningen. Tyvärr gäller det inte i samma utsträckning beträffande NIS och den nya säkerhetsskyddslagen av skäl som redan angetts. Ett antal stödinsatser genomfördes: Dokumentet Råd och tips analys av inventeringsunderlag. Gemensamma personuppgiftsbehandlingar inom områdena ekonomi, personal och nämndadministration. En utbildningsdag samt en webbutbildning. Sist men inte minst har ett gott kontaktnät för frågor som rör integritet och hantering av personuppgifter etablerats vilket förenklar fortsatt förbättringsarbete och förvaltning av frågorna Förbereda för förvaltning av projektets resultat Mål Upprätta ett förslag på rutin för att hålla inventeringen av koncernens personuppgiftsbehandlingar aktuell samt föreslå ett lämpligt verktyg för detta. Upprätta en behovsförteckning över mallar, kommunikation samt övriga eventuella behov av övriga regler. Om möjligt upprätta förslag på rutin som hanterar: Personuppgiftsärenden Säkerhetsincidenter Samhällsviktig informationshantering Arbetssätt Arbetet med att upprätta ett förslag på rutin för att hålla inventeringen av koncernens personuppgiftsbehandlingar aktuell samt föreslå ett lämpligt verktyg för detta tas med till projektförlängningen som pågår mellan och Till stor del handlar det om att skapa bra arbetssätt kopplat till den organisation som projektet har föreslagit, vilket sedan kan yttra sig i att registret hålls uppdaterat och förbättras, att exempelvis rutiner för begäran om registerutdrag och incidenthantering fungerar effektivt. I projektförlängningen kommer en handbok för personuppgiftshantering tas fram. Under den innevarande projektperioden har förberedelser framför allt gjorts inför och under arbetet med inventeringen. Val av utformning av inventeringen samt val av inventeringsverktyg har syftat till att underlätta skapandet av ett framtida koncernsammanhållet personuppgiftsregister. Arbetet med inventeringen är genomförd ur ett projektperspektiv samtidigt har projektet uppmanat nämnder och bolag att fortsätta underhålla och
10 Sid 10(14) vidareutveckla inventeringen eftersom det arbetet verkar mot målet att upprätta ett koncernövergripande personuppgiftsregister. Upprättandet av en behovsförteckning över mallar, kommunikation samt övriga eventuella behov av regler resulterade i en lista över behov som projektet identifierade under hela projektets gång. Syftet var att fånga upp alla behov, frågeställningar och aktiviteter som var av stor vikt för koncernens förmåga att arbeta med integritetsfrågor, riskerade att glömmas bort efter projekttiden, eller av olika skäl inte kunde åtgärdas under projektets gång. Många av behoven ligger till grund för projektförlängningens aktiviteter, men vissa frågor löses inte enbart genom ett avgränsat projekt utan behöver arbete över tid för att fungera bra. Det är en snabb insats att ta fram rutiner men rutinerna ska även följas i det dagliga arbetet. När det gäller uppgiften att om möjligt upprätta förslag på rutiner som hanterar personuppgiftsärenden, säkerhetsincidenter och samhällsviktig informationshantering, överförs hantering av personuppgiftsärenden och säkerhetsincidenter till projektförlängningen. När det gäller punkten samhällsviktig informationshantering har yttre faktorer begränsat möjligheter att nå konkreta resultat. Detta gäller i stort sett allt arbete med nätverks- och informationssystemsskyddsdirektivet (NIS) och den nya säkerhetsskyddslagen. I en utredning (SOU 2017:36) föreslås en ny nationell lag och en ny förordning som till utformning och innehåll ligger nära NIS-direktivet. Förslaget har under 2017 i huvudsak legat ute på remiss. Liknande omständigheter har gällt den nya säkerhetsskyddslagen som vid projektets början beräknades träda i kraft redan i januari 2017 men nu föreslås träda i kraft den 1 januari Omständigheterna har gjort att det inte har gått att ta ställning till på vilket vis lagarna påverkar koncernen och hur vi kan förbereda oss. Sett till de resurser i form av arbetstid som stod till projektets förfogande hade det samtidigt varit svårt att leverera ett konkret och gediget resultat. Enligt tidsplanen pågick förberedelsearbetet mellan september och december. I praktiken har förberedelserna pågått under hela projekttiden. Resultat När det gäller delmålet att upprätta ett förslag på rutin för att hålla inventeringen av koncernens personuppgiftsbehandlingar aktuell samt föreslå ett lämpligt verktyg för detta kan man säga att förberedelser har pågått under större delen av projekttiden. Något mätbart resultat av detta är svårt att visa upp, annat än att nämnder och bolag är mer beredda, har påbörjat sitt interna arbete genom inventeringen. På koncernnivå kan det vara så att arbetet med integritetsfrågor och hur vi hanterar personuppgifter har fått mer uppmärksamhet och svåra avvägningsfrågor har medvetandegjorts. En slutsats från detta arbete är också att koncernen behöver mer resurser för att ha en god förmåga att arbeta proaktivt och strategiskt med informationshantering och integritetsfrågor. Arbete med att välja ut ett lämpligt registerverktyg påbörjades under hösten och i projektförlängningen kommer ett förslag till lösning presenteras.
11 Sid 11(14) En behovsförteckning över mallar, kommunikation samt övriga eventuella behov av regler är upprättad. Förteckningen ligger till grund för projektförlängningen och de flesta punkterna identifierades i inventeringsarbetet. Förteckningen presenteras i sin helhet nedan: Handbok för personuppgiftsbehandling Registerverktyg Rutiner för hur vi hanterar begäran om registerutdrag Rutiner kring informationsplikt Mall för personuppgiftsbiträdesavtal Rutiner för hur vi hanterar säkerhetsincidenter Samhällsviktig informationshantering Informationstext om att personuppgifter behandlas Informationstext vid anställningsavtal 2.2 Förändring av krav och mål I augusti uppdaterades projektspecifikationen: Aktiviteterna förtydligades för att mer konkret beskriva vad som skulle göras i projektet. Ansvarsförhållandena mellan projektet och verksamheterna och den dagliga förvaltningen förtydligades. Arbetet med NIS & SÄK ändrades till att om möjligt genomföra aktiviteter. Bakgrunden var att det under projekttiden var mycket svårt att genomföra några konkreta aktiviteter. Under hösten beslutades att projektgruppen skulle ge utökat stöd till kontaktpersonerna i inventeringsarbetet genom att arrangera ett antal analysmöten under hösten.
12 Sid 12(14) 3 Projektförloppet 3.1 Genomförande och organisation Förberedelser och uppstart tog mycket tid. Det var viktigt att arbeta med och skapa gemensamma målbilder av mål och resultat. Projektet har på många vis inneburit en lärprocess i sig för samtliga inblandade och därför har projektet lagt vikt vid att hellre göra rätt än att arbeta snabbt. Komplexa frågor kräver kunskap och tid. Det var genomgående i hela projektet att projektgruppen arbetade tillsammans för att lösa uppgifterna. Oftast behövdes alla medlemmars olika kompetenser för att lösa uppgifterna vilket medförde att projektet i stort sett genomförde en aktivitet i taget. Det var svårt att dela upp projektgruppen på olika avskilda uppgifter som annars hade kunnat löpa parallellt. Detta gav ett bättre resultat men gjorde att projektet gick långsammare fram än vad som ibland var planerat. Inför varje aktivitet genomfördes en Work Breakdown Structure (WBS) där projektgruppen gemensamt bröt ner och analyserade uppgiften för att besluta hur den skulle genomföras och vilka mål som behövde uppnås. De var mycket värdefulla, speciellt i början av projektet då projektet skapade gemensamma målbilder och hur de olika aktiviteterna bäst skulle genomföras. Arbetssättet gav en god demokratisk grund där alla i projektgruppen ges möjlighet att komma till tals, men gav också möjlighet att dra nytta av den mycket djupa och mycket breda kompetens som fanns i projektgruppen. I augusti uppdaterades tidsplanen. Speciellt inverteringen, analysen av inventeringen och utformandet av utbildningarna tog väldigt mycket resurser, samtidigt som det utökade stödet till verksamheterna därtill belastade projektorganisationen. Lärdomen är att ha respekt för att vissa saker måste få ta tid för att bli bra och att de ofta måste processas fram. Det är mycket lätt att underskatta den verkliga tidsåtgången. Vid samma tillfälle slogs även expertgruppen och projektgruppen ihop då det inte fanns något syfte med två grupper med till stor del samma personal. Under hösten fanns ett tydligt önskemål från förvaltningarna och bolagen att få mer stöd i inventeringsarbetet samt analysen av inventeringen. Mer tid lades på analysmöten, men det belastade projektgruppen. Det var nödvändigt att ständigt tydliggöra projektets roll som ett verktyg att skapa förutsättningar för lärande men att respektive verksamhet själv måste genomföra åtgärder, exempelvis analysera inventeringen genom att undersöka vilka lagliga stöd man har för specifika personuppgiftsbehandlingar.
13 Sid 13(14) 4 Erfarenheter 4.1 Organisation, roller och ansvar Projektorganisationen är alltid lite sårbar och till viss del personberoende. Dels finns risken att personal slutar, byter arbete eller slutar i projektet, men framför allt finns risken att projektet prioriteras ned (eller inte prioriteras tillräckligt) av högre chef. Projektet har kunnat utföra sina uppgifter och projektgruppen har fungerat mycket bra. Ansvarsfördelningen mellan projektet och det dagliga förvaltningsarbetet har varit svår att kommunicera. Även om ansvarsfördelningen tydliggjordes i och med att projektspecifikationen uppdaterades. Vad gör projektet och vad ska verksamheterna göra inom ramen för sitt personuppgiftsansvar har varit en svår fråga. Till stor del kan det bero på att verksamheterna från början inte har fått tillräckliga resurser att ha ett starkt grepp om personuppgiftslagen. Projektet hade från början en expertgrupp och en projektgrupp. Rollfördelningen var inte helt tydlig och det hade varit bättre om det från början var en enda grupp. Kommunikation, roller och uppdrag försvårades. En mycket stor fördel för arbetet i projektet har varit att internt förvaltande mottagare har suttit med i projektgruppen. Det medförde snabba beslut och gjorde det enkelt att överlämna projektresultat. 4.2 Ändringshantering Ändringshanteringen har fungerat mycket bra. En grundförutsättning för det har varit att ha en god dialog och ett nära samarbete mellan projektgrupp och styrgrupp. 4.3 Leverans och överlämning Leverans och överlämning av projektets resultat har skett successivt under projektets gång. 4.4 Kommunikation och informationsspridning Projektet har följt den framtagna kommunikationsplanen. En lärdom i projektet är att värdet på information och kommunikation inte ska underskattas och att det är en god investering att lägga mycket tid på organiserade informationsinsatser. 4.5 Övrigt En reflektion och lärdom i projektet handlar om resurser och tidsåtgång. I projektet har svaren och lösningarna sällan varit givna från början, utan är något som har fått processas eller växa fram. Givna lösningar har behövt omvärderas och omprövas. Under projektets gång har en målsättning varit ha ett enkelt och flexibelt förhållningssätt för att skapa lösningar som överlever projektet och är praktiskt tillämpbara. Projektet har haft ett tydligt informationsperspektiv. Det perspektivet har under projektets gång blivit allt tydligare och speglar ett övergripande
14 Sid 14(14) paradigmskifte som kompletterar ett systemperspektiv och ett processperspektiv. Rent konkret innebär det att det finns ett ökande behov av att ha en god informationsförvaltning och informationssäkerhet, inom vilket behandling av personuppgifter endast är en delmängd. Viktiga frågor ur det perspektivet handlar om vem som äger informationen, vem som är ansvarig, om informationen är riktig och vem som har eller ska ha tillgång till informationen och hur vi skyddar informationen, individernas integritet, samhällets robusthet och Sveriges säkerhet. En annan och mera konkret reflektion handlar om behovet av en sammanhållen plattform för e-tjänster. När det gäller behandling av personuppgifter hade det avlastat koncernen mycket i framtiden om den enskilde enkelt via e-tjänster kan göra egna automatiserade registerutdrag. DSF-projektet har inom många områden bara har skrapat på ytan. Att skapa ett välfungerande arbetssätt och en säkerhetskultur kring informations- och integritetsfrågor kräver tid och resurser mycket mer resurser än tidigare. Dataskyddsförordningen ger integritetsfrågor en mycket högre dignitet än vad personuppgiftslagen gjorde. 5. Slutord Det har varit mitt mål, som projektledare, att alla ska känna delaktighet och ansvar men förhoppningsvis också lite nöje i att arbeta med de faktatunga och komplexa uppgifter som dataskyddsförordningen ger oss. Det kan inte understrykas nog hur värdefull var och en av de involverade personerna i det här projektet har varit; styrgruppen, referensgrupperna, alla kontaktpersoner och alla de som bistått kontaktpersonerna. Sist men inte minst vill jag lyfta fram projektgruppens medlemmar. Utan deras yrkeskompetens, kunskap om koncernen, engagemang, humor och kritiska tänkande hade vi inte nått de resultat vi uppnådde. Stefan Johannesen, Projektledare
Projekt: Dataskyddsförordningen
Sid 1(13) KOMMUNLEDNINGSKONTORET Karlstad 2017-01-17 Stefan Johannesen, 054-540 12 60, 070-0016428 stefan.johannesen@karlstad.se Projektspecifikation Beskrivning av projektets krav, mål och omfattning,
Läs merProjektförlängning 2018: Dataskyddsförordningen
Sid 1(12) KOMMUNLEDNINGSKONTORET Karlstad 2017-08-17 Stefan Johannesen, 054-540 12 60, 070-0016428 stefan.johannesen@karlstad.se Projektspecifikation Beskrivning av projektets krav, mål och omfattning,
Läs merSLUTRAPPORT PROJEKT GDPR
SLUTRAPPORT PROJEKT GDPR Ali Narimani december2018 Projektnamn Behandling av personuppgifter enlig dataskyddsförordning (GDPR) Projektledare Bijan Narimani Projektperiod 2017-11-01 till 2018-12-31 1 Innehåll
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Läs merSammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merVästra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)
1 (5) Bilaga 1 Datum 2018-02-16 Handläggare: Fredrika Holm Telefon: 070-577 86 51 E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merStrategi Program Plan Policy Riktlinjer Regler. Lysekils kommuns. Riktlinjer för arbete med ständiga förbättringar
Strategi Program Plan Policy Riktlinjer Regler Lysekils kommuns Riktlinjer för arbete med ständiga förbättringar Fastställt av: Datum: För revidering ansvarar: För ev. uppföljning och tidplan för denna
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merÖversiktlig projektplan Ny kommunal styrmodell och organisation Godkänd av finansutskottet 2008-06-10
Översiktlig projektplan Ny kommunal styrmodell och organisation Godkänd av finansutskottet 2008-06-10 1. Bakgrund Stora delar av de kommunala verksamheterna är organiserade i en beställar-utförarmodell,
Läs merSå förbereder Leksand inför Dataskyddsförordningen
Andrew.tutt-wixner@leksand.se Så förbereder Leksand inför Dataskyddsförordningen Andrew.tutt-wixner@leksand.se Samverkan kring Dataskyddsförordningen Andrew.tutt-wixner@leksand.se GDPR har blivit en katalys
Läs merNy dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i
Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i Region Skåne Innehåll Grundläggande information... 3 Sammanfattning... 3 Bakgrund... 3 Syfte och mål... 4 Syfte... 4 Mål... 4 Intressenter...
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs merProjektprocessen. Projektprocess
Dnr Mahr 19-2014/563 1 (av 6) Projektprocess Datum: Version: Dokumentansvarig: 150116 1.0 Jenny Wendle Stöddokument för det grafiska dokumentet Projektprocessen grafisk 1.0 Projektprocessen Projektprocessen
Läs merProgram Strategi Policy Riktlinje. Digitaliseringsstrategi
Program Strategi Policy Riktlinje Digitaliseringsstrategi 2018 2022 S i d a 2 Dokumentnamn: Digitaliseringsstrategi 2018 2022 Berörd verksamhet: Östersunds kommun Fastställd av: Kommunfullmäktige 2019-03-28,
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merPolitiskt program för Social- och arbetsmarknadsnämndens verksamhetsområde?
Politiskt program för Social- och arbetsmarknadsnämndens verksamhetsområde? UPPDRAGSBESKRIVNING 2017-05-24 ARBETSMATERIAL VERSION 1.1 HELEN SMITH ANNA-KARIN FOLGER Innehåll Bakgrund...3 Effektmål...3 Projektmål
Läs merKommunrevisionen KS 2016/00531
V W Halmstad Kommunrevisionen Datum 2017-02-07 kommunrevisionen@halmstad.se Dnr KS 2016/00531 Yttrande - Granskning övergripande säkerhetsgranskning av kommunens säkerhet angående externt och internt dataintrång
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merInformationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)
Stab Drazenko Jozic Myndighetsjurist 010-470 05 28 drazenko.jozic@uhr YTTRANDE Datum 2015-11-13 Diarienummer 1.2.3-825-2015 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Postadress Box 45093
Läs merMED GEMENSAM KRAFT LEDAR- OCH MEDARBETARPOLICY
MED GEMENSAM KRAFT LEDAR- OCH MEDARBETARPOLICY MED GEMENSAM KRAFT SKAPAR VI EN BRA ARBETSMILJÖ OCH GER SAMHÄLLSSERVICE MED HÖG KVALITET. VARFÖR EN LEDAR- OCH MEDARBETARPOLICY? Alla vi som arbetar i koncernen
Läs merSlutrapport för projekt Etablering av Servicecenter Sörmland
SLUTRAPPORT 1 (7) Slutrapport för projekt Etablering av Servicecenter Sörmland Innehåll Sammanfattning beskrivning värde (uppnått jämfört med förväntat) resultat jämfört med projektmål Erfarenheter och
Läs merUppföljning av revisionsrapport Kommunala aktivitetsansvaret i Lysekils kommun januari 2019
www.pwc.se Uppföljning av revisionsrapport Kommunala aktivitetsansvaret i Lysekils kommun januari 2019 Inledning Från och med 1 januari 2015 skärptes skollagen och det blev tydligare att en kommun löpande
Läs merKommunikationspolicy
SID 1(6) Kommunikationspolicy PROGRAM PLAN RIKTLINJER Kontaktcenter Postadress 251 89 Helsingborg Växel 042-10 50 00 kontaktcenter@helsingborg.se helsingborg.se SID 2(6) Helsingborgs stads styrdokument
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merDigital strategi för Uppsala kommun 2014-2017
KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum 2018-06-07 141 KS 412/17 Policy för säkerhet och krisberedskap Beslut Kommunstyrelsen ger stadsdirektören i uppdrag att bereda förslag till ny krisledningsplan
Läs merProjektstyrningspolicy för Strängnäs kommun
1/5 Beslutad: Kommunfullmäktige 2014-03-24 7 Gäller fr o m: 2014-03-25 Myndighet: Diarienummer: Ersätter: Ansvarig: Kommunstyrelsen KS/2013:68-003 Ingen befintlig policy Utvecklingsavdelningen Projektstyrningspolicy
Läs merProjekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet
för administrativa utvecklingsprojekt vid Uppsala universitet Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte är
Läs merBilaga 2: Handboken i korthet
Handbok för strategisk kommunal vattenplanering Bilaga 2: Handboken i korthet Hur ska bilagan användas? Denna bilaga sammanfattar Handbok för strategisk kommunal vattenplanering. Den beskriver övergripande
Läs merTill Samordningsförbundet FINSAM Styrelse för Kävlinge Lomma
1 (6) Datum 2015-05-20 Dnr Till Samordningsförbundet FINSAM Styrelse för Kävlinge Lomma 2 (6) Förslag till ny FINSAM - Aktivitet Bakgrund Under hösten 2014 genomfördes aktiviteten Samverkanskartan idag
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merHantering av personuppgifter inom Lunds universitet
PROJEKTPLAN 1 2018-05-09 Dnr STYR 2016/1173 Förvaltningschefen Hantering av personuppgifter inom Lunds universitet Upprättad av: Kristina Arnrup Thorsbro Datum: 2016-10-20 version 1 2016-12-15 version
Läs merRapport om servicegarantier samt godkännande av servicegarantier med taxeoch avgiftspåverkande påföljder
Dnr KS-2012-328 Dpl 01 sid 1 (5) KOMMUNLEDNINGSKONTORET Stadssekretariatet Tjänstemannayttrande 2012-10-02 Jessica Forssten, 054-540 10 38 jessica.forssten@karlstad.se Rapport om servicegarantier samt
Läs merGöteborgs Stad Intraservice går igenom samtliga inkomna synpunkter och väljer sedan om och hur synpunkterna ska beaktas.
1. Extern remiss 1.1 Beskrivning 1.1.1 Om förfarandet Observera att detta är en EXTERN REMISS och inte en upphandlingsannons! Anbud ska alltså inte lämnas. Göteborgs Stad Intraservice vill på detta sätt
Läs merProjektplan GIS STADSMILJÖ- OCH SERVICEFÖRVALTNINGEN (9) Dnr STN-1121/2015
STADSMILJÖ- OCH SERVICEFÖRVALTNINGEN 2015-09-01 1 (9) Dnr STN-1121/2015 Projektplan GIS 1. Mål Staden ska ha ett väl fungerande GIS med lättillgänglig och logisk åtkomst till geografisk information. GIS
Läs merDelprojektdirektiv. Implementering av ny organisation Delprojekt Värdegrund och organisationskultur HÖGSKOLAN I BORÅS DELPROJEKTDIREKTIV 1 (5)
HÖGSKOLAN I BORÅS Projekt för implementering av ny organisation Linda Sörensen, projektledare DELPROJEKTDIREKTIV 2014-02-03 Dnr 050-14 1 (5) Delprojektdirektiv Implementering av ny organisation Delprojekt
Läs merFlygplatschefsseminarium
Flygplatschefsseminarium Flygplatsens ledningsfunktion 2013-03-19 Nicklas Svensson Sakkunnig Human Factors/MTO nicklas.svensson@transportstyrelsen.se Agenda Säkerhetskultur - Kort återblick och beskrivning
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt
Läs merProjektplan: Administrativa roller
1 (6) Projektplan: Administrativa roller Projektledare: Linda Lundberg Uppdragsgivare: Ulf Heyman Datum: 2010-06-14 1. Bakgrund och motiv Vid institutionerna finns idag ett antal olika befattningar vilka
Läs merTill dig som använder bildspelet för att presentera!
Till dig som använder bildspelet för att presentera! Om bildspelet Originalet till bildspelet är producerat av Projekt för hantering av personuppgifter (Dnr STYR 2016/1173) Syftet är att hjälpa medarbetare
Läs merProjekthandbok. administrativa utvecklingsprojekt
administrativa utvecklingsprojekt Dokumentet uppdaterat oktober 2018 Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-05-23 89 KS 155/18 Uppdragsbeskrivning - Arbetsmodell för sociala investeringar Beslut Arbetsutskottets förslag till kommunstyrelsen
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merKommunikationspolicy för koncernen Karlstads kommun
sid 1 (7) Kommunikationspolicy för koncernen Karlstads kommun Postadress: Kommunledningskontoret, informationsenheten, 651 84 Karlstad Besöksadress: Drottninggatan 32 karlstad.se Tel: 054-540 00 00 E-post:
Läs merProtokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt
Läs merÅterredovisning digital strategi följduppdrag utifrån utredningsuppdrag 15/06
Landstinget i Kalmar Län Utvecklings- och Folkhälsoenheten TJÄNSTESKRIVELSE Datum 2017-01-11 Landstingsstyrelsen Diarienummer 150054 Sida 1 (1) Återredovisning digital strategi följduppdrag utifrån utredningsuppdrag
Läs merKommunal författningssamling för Smedjebackens kommun. Chefspolicy för Smedjebackens kommun
Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 3 Den 2019-02-18 3 Dnr 2019/00027 Chefspolicy för Smedjebackens kommun s beslut Chefspolicy version 2019-02-05 för Smedjebackens kommun
Läs merDATASKYDD (GDPR) Del 4: Kärnverksamheterna
DATASKYDD (GDPR) Del 4: Kärnverksamheterna Del 1 Organisationens högsta ledning Kommunledning eller regionledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merYttrande över betänkandet EU på hemmaplan (SOU 2016:10)
YTTRANDE 1/5 Kulturdepartementet Registrator 103 33 Stockholm Yttrande över betänkandet EU på hemmaplan (SOU 2016:10) Region Östergötland har beretts möjlighet att inkomma med synpunkter på EU på hemmaplan
Läs merE-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Läs merMED GEMENSAM KRAFT LEDAR- OCH MEDARBETARPOLICY
MED GEMENSAM KRAFT LEDAR- OCH MEDARBETARPOLICY Med gemensam kraft SKAPAR vi en BRA arbetsmiljö OCH GER samhällsservice med hög kvalitet. VARFÖR EN LEDAR- OCH MEDARBETARPOLICY? Alla vi som arbetar i koncernen
Läs merGranskning av styrsystemet MORA PLUS IT
Revisionsrapport Granskning av styrsystemet MORA PLUS IT Mora kommun November 2009 Författare Robert Heed Hans Gåsste Innehållsförteckning 1 Inledning... 3 1.1 Bakgrund och revisionsfråga... 3 1.2 Metod...
Läs merSvar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap
2018-04-11 1 (6) Social- och arbetsmarknadsnämnden Svar på revisionsrapport Granskning av social- och arbetsmarknadsnämndens insatser för att motverka ekonomiskt utanförskap Beslutsunderlag Rapport Granskning
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merDataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef
Dataskyddsförordningen och Stadens styrsystem Jan A Svensson Informationssäkerhetschef Agenda DSF visavi Stadens styrsystem Stadens förhållningssätt gällande - Dataskyddsombud - Konsekvensbedömning - Inbyggt
Läs merKommunstyrelsens förvaltnings åtgärder för förstärkt intern kontroll
2014-01-27 KS-2014/143.118 1 (6) HANDLÄGGARE Stenbacka, Patrick 08-535 302 88 Patrick.Stenbacka@huddinge.se Kommunstyrelsen Kommunstyrelsens förvaltnings åtgärder för förstärkt intern kontroll Förslag
Läs merRegler för behandling av personuppgifter vid Högskolan Dalarna
Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: 2018-08-22 Reviderad: - Dnr: HDa dnr 1.2-2018/1120 Ersätter: Regler för behandling av personuppgifter vid Högskolan Dalarna, DUC 2015/1924/10
Läs merRiktlinjer för hantering av personuppgifter
för hantering av personuppgifter Inledning och syfte s riktlinjer för hantering av personuppgifter är ett komplement till stadens policy för hantering av personuppgifter. na gäller för stadens samtliga
Läs merBilaga 5 b: Mall för projektplan
Handbok för strategisk kommunal vattenplanering Bilaga 5 b: Mall för projektplan Hur ska bilagan användas? Detta är ett exempel på en mall för en projektplan med exempel på vad den kan innehålla. De flesta
Läs merE-hälsostrategi för socialförvaltningen
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Kristina Appert 2019-03-12 SN 2019/0197.11.01 Tel 0480-450950 Socialnämnden E-hälsostrategi för socialförvaltningen 2019-2025 Förslag till beslut Socialnämnden
Läs merProjekthandbok. Riktlinjer och förhållningssätt
Riktlinjer och förhållningssätt 1 Innehållsförteckning 1. Syfte och bakgrund 3 2. Ramar - administrativa projekt 3 Vad är ett projekt och vad kan projektformen bidra med 3 3. Projektportföljen kriterier
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merRiktlinjer Projektmodell fo r Kungä lvs kommun
Riktlinjer Projektmodell fo r Kungä lvs kommun Riktlinjerna är antagna av förvaltningsledningen 2013-01-28 och gäller tillsvidare. (Dnr KS2012/1542) Ansvarig för dokumentet är chefen för enheten Utveckling,
Läs merRapport Team Samagera
Torshälla stads nämnd 2016-08-19 1 (5) Torshälla stads förvaltning Ledning/administration TSN/2016:86 Annette Johansson 016-710 70 28 Torshälla stads nämnd Rapport Team Samagera Förslag till beslut 1.
Läs merHantering av personuppgifter inom Lunds universitet
PROJEKTPLAN 1 2017-09-25 Dnr STYR 2016/1173 Förvaltningschefen Hantering av personuppgifter inom Lunds universitet Upprättad av: Kristina Arnrup Thorsbro Datum: 2016-10-20 version 1 2016-12-15 version
Läs merAnvisningar för behandling av personuppgifter
Anvisningar för behandling av personuppgifter Anvisning Diarienummer: KS2018/0322 Dokumentansvarig: Kommunarkivarie Beslutad av: Förvaltningsledningen Datum för beslut: 2018-03-26 Handläggare: Carl Andersson
Läs merRevisionsrapport 2018 Genomförd på uppdrag av revisorerna September Karlskrona kommun. PM förberedelserna inför dataskyddsförordningen
Revisionsrapport 2018 Genomförd på uppdrag av revisorerna September 2018 Karlskrona kommun PM förberedelserna inför dataskyddsförordningen PM förberedelserna inför dataskyddsförordningen Datum 7 september
Läs merAntagen av kommunfullmäktige 26 oktober 2015, 119 KS
Antagen av kommunfullmäktige 26 oktober 2015, 119 KS2015.0130 Innehållsförteckning 1. INLEDNING 3 2. GRUNDPRINCIPER FÖR VÅR KOMMUNIKATION 4 3. HUVUDFUNKTIONER FÖR VÅR KOMMUNIKATION 5 4. ÖVERGRIPANDE MÅL
Läs merPolicy för kommunikation
Policy för kommunikation Ett normerande dokument som kommunfullmäktige fattade beslut om den 11 december Dokumentnamn Fastställd av Gäller från Sida Policy för kommunikation Kommunfullmäktige 2017-12-11
Läs merEtt gemensamt bostadsförsörjningsansvar (SOU 2018:35) N2018/02915/BB
1(4) Samhällsbyggnad Amanda Bäckström Näringsdepartementet Regeringskansliet n.remissvar@regeringskansliet.se helene.lassi@regeringskansliet.se Ett gemensamt bostadsförsörjningsansvar (SOU 2018:35) N2018/02915/BB
Läs merRamverk för kvalitetsarbete i utbildning på. grundnivå och avancerad nivå
Mahr 16-2014/532 1 (av 6) Styr- och handledningsdokument Dokumenttyp: Beslutsdatum: Beslutande: Giltighetstid: Dokumentansvarig: Diarienummer: Projektdirektiv 2014-11-19 Cecilia Christersson Karin Sjögren,
Läs merRegion Gotlands projektmodell. Riktlinjer fastställda av ledningskontoret,
Region Gotlands projektmodell Riktlinjer fastställda av ledningskontoret, 2014-11-14 Innehåll VARFÖR SKA MAN HA EN GEMENSAM PROJEKTMODELL?...3 VAD ÄR ETT PROJEKT?...4 FÖRSTUDIE...5 HUVUDPROJEKT...6 PROJEKTORGANISATION,
Läs merYttrande över revisionsrapport - granskning av kommunens IT-verksamhet
Varbergs kommun Sammanträdesprotokoll Servicenämnden 2015-06-25 1 Svn 59 Dnr SVN 2015/0034 Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet Beslut Servicenämnden beslutar att - ta
Läs merRIKTLINJER IDÉBURET OFFENTLIGT PARTNERSKAP IOP
RIKTLINJER IDÉBURET OFFENTLIGT PARTNERSKAP IOP KARLSTADS KOMMUN Beslutad i: Arbetsmarknads- och socialnämnden 2018-05-23 Ansvarig: Amanda Klint Diarienummer: POLICY Uttrycker ett övergripande förhållningssätt.
Läs mer1. Bakgrund och politiskt uppdrag Syfte Mål Avgränsningar...4
2016-11-29 Projektdirektiv Projektnamn Rätt till heltid Planerat startdatum Mars 2017 Planerat slutdatum Februari 2020 Beställare Projektledare Kommunchefen Ska rekryteras Innehållsförteckning 1. Bakgrund
Läs merRamberättelse Samordningsförbundet Östra Östergötland
Ramberättelse Samordningsförbundet Östra Östergötland Bakgrund Samordningsförbundet Östra Östergötland startade sin verksamhet i januari 2005, då under namnet Norrköpings samordningsförbund. Från start
Läs merMetodstöd www.informationssäkerhet.se 2
Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merSlutrapport för stöd till insatser på livsmedelsområdet
Diarienummer 19-8003/08 Slutrapport för stöd till insatser på livsmedelsområdet 2009-06-11 Utökade volymer av svenskproducerade ekologiska varor Projektet Utökade volymer av svenskproducerade ekologiska
Läs merHELSINGBORG KONTAKTCENTER
STADSLEDNINGSFÖRVALTNINGEN K O N T A K T C E N T E R SID 1(5) HELSINGBORG KONTAKTCENTER OCH AKTIVITETSPLAN 2013 Rådhuset Postadress 251 89 Helsingborg Växel 042-10 50 00 helsingborg@helsingborg.se helsingborg.se
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merKvalitet och verksamhetsutveckling
RIKTLINJER Kvalitet och verksamhetsutveckling Fastställd av regiondirektören Framtagen av regionstyrelseförvaltningen Datum 2019-06-18 Gäller 2019-2021 Version 2.0 God kvalitet har aldrig varit så viktigt
Läs merEn effektiv och kunskapsbaserad myndighet för genomförande av funktionshinderspolitiken en plan för utvecklingsarbete
Datum: Dokumenttyp: 2016-08-31 Skrivelse Diarienr: Handläggare: 2016/0180 Tarja Birkoff 1 (5) Regeringen Socialdepartementet 103 33 Stockholm En effektiv och kunskapsbaserad myndighet för genomförande
Läs merUtvärdering Projekt Vägen
Utvärdering Projekt Vägen Projektets bakgrund och utgångspunkter I Lycksele finns ett antal utrikes födda personer som idag har kontakt med alla fyra aktörer (Lycksele kommun, VLL, AF och Försäkringskassan)
Läs merRapport 2013. Dnr KS-2013-707 Dpl 01
Rapport 2013 Dnr KS-2013-707 Dpl 01 Postadress: Kommunledningskontoret, 651 84 KARLSTAD Besöksadress: Tage Erlandegatan 8a karlstad.se Tel: 054-540 00 00 E-post: kommunledningskontoret@karlstad.se Org.nr:
Läs merProjektmodell. 1. Riktlinjer projektmodell 1 (6) 2010-03-12
12 1 (6) Projektmodell Projektmodell Projektmodell... 1 1. Riktlinjer projektmodell... 1 2. Projektförutsättningar... 2 2.1 Uppdragsgivaren... 2 2.2 Direktiv... 2 2.3 Förstudie... 2 2.4 Beslut... 2 2.5
Läs merProjekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet
för administrativa utvecklingsprojekt vid Uppsala universitet Innehållsförteckning 1. Syfte och bakgrund 3 2. Projekt som arbetsform 3 3. Projektportföljen kriterier och funktion 3 Projekt som inte är
Läs mer