KALLELSE. Linde Stadshus AB (Stadshus) i Lindesbergs kommun kallas till styrelsemöte. Styrelseledamöter. Linde Stadshus AB. Org nr

Relevanta dokument
Lindesbergs kommuns arbete med dataskyddsförordningen

Irja Gustavsson, ordförande Linda Svahn Jonas Bernström Jonas Kleber Pär-Ove Lindqvist Anniette Lindvall Mats Seijboldt

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Irja Gustavsson, ordförande Linda Svahn Jonas Bernström Jonas Kleber Pär-Ove Lindqvist Anniette Lindvall Mats Seijboldt

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Handlingsplan för persondataskydd

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

SAMMANTRÄDESPROTOKOLL Sammanträdesdatum Linde Stadshus AB Org nr

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Policy för behandling av personuppgifter

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Instruktion till mall för registerförteckning

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Beslutsärenden 2. Röstmottagare vid Allmänna valet 2018 KS 2018/ Förtida röstning vid Allmänna valet 2018 KS 2018/ Röstmottagare vid förti

Riktlinjer för personuppgiftshantering

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Dataskyddsförordningen

Allmänna råd. Datainspektionen informerar. Nr 2/2016

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen GDPR

Riktlinjer för hantering av personuppgifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Anvisning för intern kontroll och styrning

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Information om dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

SAMMANTRÄDESPROTOKOLL Sammanträdesdatum Linde Stadshus AB Org nr

Reglemente för internkontroll

Södertörns brandförsvarsförbund

KALLELSE. Linde Stadshus AB (Stadshus) i Lindesbergs kommun kallas till styrelsemöte. Styrelseledamöter

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

WHITE PAPER. Dataskyddsförordningen

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

EU:s dataskyddsförordning

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Mertzig Asset Management AB

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Policy för personuppgiftsbehandling

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Sammanträdesrum Leja, Lindesbergs kommunhus kl

Regler för behandling av personuppgifter vid Högskolan Dalarna

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Lokala regler och anvisningar för intern kontroll

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Dataskyddsförordningen för prefekter och administrativa chefer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Dataskyddsförordningen

Victoria Behandlingscenter AB Integritetspolicy

GDPR UTBILDNINGSDAG SKKF

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Riktlinjer för dataskydd

GDPR- Seminarium 2017

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Policy för informations- säkerhet och personuppgiftshantering

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Personuppgiftsinformation för Svedala kommun

Beskrivning Ledningssystem Socialförvaltningen

GDPR General data protection regulation Dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen

Internkontrollplan 2019

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

AMF Fastigheters integritetspolicy

Riktlinjer för webbpublicering enligt PuL

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

GDPR NYA DATASKYDDSFÖRORDNINGEN

Riktlinjer för intern kontroll

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Kährs Groups dataskyddspolicy

Kerstin Wardman, 25 april 2018

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Bolagsstyrningsrapport Gävle Energi AB

Hantering av personuppgifter

Säkerhetspolicy rev. 0.1

GDPR. Dataskyddsförordningen

Hantering av personuppgifter

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

Dataskyddsförordningen - GDPR

Axholmen:s Integritetspolicy

(5) Integritetspolicy - Kumla Bostäder AB

KALLELSE Linde Stadshus AB (Stadshus) i Lindesbergs kommun kallas till styrelsemöte.

Transkript:

Linde Stadshus AB Kallelse Linde Stadshus 1 av 60 Org nr 556814-5345 KALLELSE Linde Stadshus AB (Stadshus) i Lindesbergs kommun kallas till styrelsemöte. Dag: Torsdagen den 24 maj år 2018 Tid: Kl. 09.00 - Plats: Konferensrum Näset, Lindesbergs kommunhus Styrelseledamöter Irja Gustavsson Linda Svahn Jonas Bernström Jonas Kleber Pär-Ove Lindqvist Anniette Lindvall Mats Seijboldt Ordförande Vice ordförande Justerare: Jonas Kleber Adjungerade Greger Nilsson, ordförande Linde Energi AB Jan Sahlin, ordförande Fastigheter i Linde AB Arnold Bengtsson, ordförande Besök Linde AB Övriga Christer Lenke, VD Gunilla Sandgren, ekonomichef Erik Andreen, ekonomichef FALAB-koncernen

Linde Stadshus AB Kallelse Linde Stadshus 2 av 60 Org nr 556814-5345 Åsa Jönsson Carlsson, VD Besök Linde AB Roger Sixtensson, VD FALAB, Lindesbergsbostäder AB Jens Isemo, VD Linde Energi AB Mats Melander, revisor för kännedom Erika Johansson, sekreterare Välkomna! Irja Gustavsson Ordförande

Linde Stadshus AB Kallelse Linde Stadshus 3 av 60 Org nr 556814-5345 Dagordning Allmänna ärenden 1. Val av justerare 2. Godkännande av dagordningen 3. Internkontrollplaner 2018 för dotterbolagen 4. Uppföljning av verksamhet inom Besök Linde AB 5. Ekonomisk uppföljning januari april 2018 koncernen 6. Omprövning av gemensam marknadsföring 7. Meddelanden - KS 63/18 Lindesbergs kommuns arbete med dataskyddsförordningen

Kallelse Linde Stadshus 4 av 60 1. Val av justerare Jonas Kleber föreslås som justerare. Sida 2 av 8

Kallelse Linde Stadshus 5 av 60 2. Godkännande av dagordning Sida 3 av 8

Kallelse Linde Stadshus 6 av 60 3. Internkontrollplaner 2018 för dotterbolagen Föredragande VD Besök Linde AB Åsa Jönsson Carlsson VD FALAB, Lindesbergsbostäder AB Roger Sixtensson VD Linde Energi AB Jens Isemo Kl. 09.00 3.1. Handlingar Internkontrollplan 2018 LEAB.pdf (inkluderad nedan) Bilaga till internkontrollplan 2018 LEAB.pdf (inkluderad nedan) 2017-12-01 planering 2018 internkontroll KC FALAB.pdf (inkluderad nedan) Internkontroll BELAB 2018.pdf (inkluderad nedan) Sida 4 av 8

Kallelse Linde Stadshus 7 av 60 Intern Kontroll Linde Energi KC Förslag till styrelsen 2018-03-08 G:\KANS\Linde stadshus AB\Stadshus Kallelse\2018\Internkontrollplan 2018 LEAB.doc 1:5

Kallelse Linde Stadshus 8 av 60 1. Syfte Detta dokument syftar till att sammanfatta Linde Energis arbete med intern kontroll. Dokumentet fastställs av styrelsen och uppdateras årligen 2. Omfattning Styrelsen är ytterst ansvarig för den interna kontrollen i företaget: VD har tilldelats ett delegerat ansvar och som resurs nyttjas i första hand ekonomiavdelningen som har ett övergripande ansvar att samordna och följa upp att kontrollaktiviteter utförs enligt plan. 3. Beskrivning Bolagets internkontroll baseras på det regelverk som är beslutat i Lindesbergs Kommuns Fullmäktige där internkontrollen definieras som en process som påverkas av styrelse, ledning och övrig personal och som utformats för att ge en rimlig försäkran om att följande uppnås: Ändamålsenlig och effektiv verksamhet Efterlevnad av tillämpliga lagar och förordningar Tillförlitlig finansiell rapportering och information Ett väl fungerande system för intern kontroll motverkar att fel som görs i det dagliga arbetet leder till felaktig redovisning, felaktiga beslutsunderlag och till sist olönsamma beslut. Detta gäller både avsiktliga och avsiktliga fel. Företagskultur och värdegrund är andra viktiga delar i ramverket kring intern kontroll. 4. Intern kontrollplanens fem komponenter Kontrollmiljö Kontrollmiljön är ett samlat namn på de faktorer som anger tonen i organisationen och därmed påverkar kontrollmedvetandet. Kontrollmiljön ligger till grund för de övriga komponenterna i den interna kontrollen. Riskhantering I alla verksamheter förekommer risker. Organisationen ska identifiera omständigheterna som utgör en risk för att inte nå uppsatta mål. Kontrollaktiviteter Kontrollaktiviteter är olika mått och steg som leder till att risker förebyggs eller upptäcks. Det handlar om fördelning av arbete och ansvar, om attestrutiner, avstämningar, uppföljning av resultat och systeminbyggda kontroller. Information och kommunikation En förutsättning för en effektiv intern kontroll är ändamålsenliga interna informations och kommunikationsprocesser. Information om verksamhetens policyer, riktlinjer, instruktioner, risker krav på kontroller måste kommuniceras. Uppföljning och utvärdering Ledning och styrelse ansvarar för att verksamheten har processer. Rutiner och funktioner som löpande följer upp hur väl den interna kontrollen fungerar. G:\KANS\Linde stadshus AB\Stadshus Kallelse\2018\Internkontrollplan 2018 LEAB.doc 2:5

Kallelse Linde Stadshus 9 av 60 5. Hantering av respektive komponent hos Linde Energi 5.1 Kontrollmiljö Styrning Bolagets kontrollmiljö består av flertal olika delar. Det finns ett antal styrdokument som övergripande reglerar bolagets verksamhet och inriktning. Dessa är: Bolagsordning Ägardirektiv Styrelsens arbetsordning VD instruktion Affärsplan Verksamhetsplaner Följande års hjul beskriver bolagets arbete med framtagande av strategisk plan för kommande tre år, årlig affärsplan samt årsbudget. Koncernens strategiska resonemang bryts ner till verksamhetsplaner på följande nivå: Elnät Fjärrvärme Elproduktion Elförsäljning G:\KANS\Linde stadshus AB\Stadshus Kallelse\2018\Internkontrollplan 2018 LEAB.doc 3:5

Kallelse Linde Stadshus 10 av 60 Verksamhetsplaner genomarbetas på tillsammans med alla berörda medarbetare per verksamhet. I verksamhetsplanen sätts verksamhetens mål samt utvecklingsplan. 5.2 Riskhantering Årligen genomförs en revidering av bolagets riskanalys där risker och riskhändelser samt åtgärder för att möta och hantera dessa risker identifieras. Ansvar tilldelas för varje åtgärd samt status per åtgärd bedöms. Se separat Riskanalys. Linde Energis modell för riskbedömning består av ett antal processer/aktiviteter Strategsikt arbete med affärsplan / verksamhetsplan Elhandelspolicy årligen revideras bolagets policy för identifiering och hantering av risker i samband med försäljning av el på marknaden. Investeringsbedömning Projektprocess finns för hur investeringsbedömningar går till följs upp av LG löpande samt i budgetprocessen Kompetensutveckling årliga återkommande medarbetarsamtal där medarbetares kompetensnivå kartläggs för att säkerställa utveckling i samklang med bolagets behov Försäkringsgenomgång årlig återkommande möte med försäkringsmäklare för att säkerställa att försäkringsskyddet följer bolagets utveckling. Skyddsronder Systematiska skyddsronder genomförs av skyddsombud på bolagets samtliga arbetsplatser. KJELL Brandskyddsarbete Systematisk brandskyddskontroll genomförs enligt föreskrifter och protokollförs. Tillbudsrapportering Linde Energi deltar i ett branschgemensamt system för tillbudsrapportering. Händelser och tillbud följs upp på verksamheternas avdelningsmöten samt på LG varje månad. Tillbudsrapporteringen är en stor del av det förebyggande arbetsmiljöarbetet och stor vikt läggs på att fånga, rapportera och undanröja risker innan en olycka inträffar. Miljöledingssystem fjärrvärmeverksamheten är miljöcertifierad och i den processen ställs långtgående krav för riskbedömning och kvalitetssäkring ur miljösynpunkt. Rutiner och rutinbeskrivningar 5.3 Kontrollaktiviteter Bifogat detta dokument är en internkontrollplan över kontrollaktiviteter som kommer att testas och redovisas för utfall och avvikelse kontinuerligt till styrelse och kommunkoncernledning. 5.4 Information och kommunikation Information och kommunikation internt sker via flera kanaler såsom intranät, via ledningssystemet i form av avdelningsmöten, Verksamhetsplanerings- (VFM) möten samt stormöten för personalen. G:\KANS\Linde stadshus AB\Stadshus Kallelse\2018\Internkontrollplan 2018 LEAB.doc 4:5

Kallelse Linde Stadshus 11 av 60 I ledningssystemet ingår löpande avrapportering i form av: Avdelningsmöten regelbundna minst en ggr/ mån LG möten månadsvis Styrelsemöten ca 5 ggr/år Strategidagar för avdelning Strategidagar för LG Strategidagar för styrelse Månadsrapport för ekonomisk uppföljning Externt rapporterar bolaget månads utfall av ekonomi till Linde Stadshus som i sin tur konsoliderar och rapporterar vidare till ägaren Lindesbergs Kommun. I delårsrapport för Juni samt årsbokslut rapporteras utöver ekonomin även måluppföljning enligt ägardirektiv samt utfall av kontrollåtgärder enligt fastställd internkontrollplan. 5.5 Uppföljning Uppföljning sker månadsvis av ekonomiska mål och utfall, verksamhetens risker och intern kontroll enligt ledningssystem beskrivet i punkten ovan. Inför varje år kan områden som blir föremål för djupare granskning specificeras i bilaga till internkontrollplanen. Det är den som kommuniceras tillsammans med övriga avvikelser i internkontrollen till styrelse och ägare. Denna internkontrollplan revideras årligen och beslutas i samband med verksamhetsplan och budget av styrelsen sista ordinarie styrelsemöte på året. G:\KANS\Linde stadshus AB\Stadshus Kallelse\2018\Internkontrollplan 2018 LEAB.doc 5:5

Planering av kontrollaktiviteter internkontroll LEAB KC 2018 Kallelse Linde Stadshus 12 av 60 Område Processer/rutiner Risker Period Sannolikhet Konsekvens Riskbedömning Kontrollmoment Utfall Elnät / elförsäljning/ fjärrvärme Mätinsamling / debitering Att volymer som förbrukas i systemet ej mäts eller debiteras kan leda till väsentligt intäktsbortfall Månadsvis 1 2 2 - Kan vara kännbar beroende på storlek av volym men åtgärdas så fort en obalans uppdagas Avstämning av total volym som debiteras jämfört med producerad och köpt volym Vad Sålda volymer mot input av volym Hur jämföra volymer ur deb. system mot volymer enligt mätrapporter och faktura in. Se elavstämning När Varje månad i samband med upprättande av MR Kontrollansvarig Ekonomichef / elnätchef / fjärrvärmechef Vem utför Ekonomichef Elförsäljning / elhandel Säkring av kontrakterad volym och säkerställande av vinstmarginal enligt fastställd policy Att väsentlig vinst i transaktioner uteblir pga volatilitet på elmarknaden Månadsvis 2 2 4 Att enligt riskpolicy löpande bedöma öppna positioner i fastprisportföljen för att säkerställa en acceptabel marginal i affären Vad Såld volym i framtiden via fastprisavtal säkras på elmarknaden för att låsa in marginal i affären Hur Löpande läsa prognostiserad volym ur deb system för att fastställa öppen position. Se protokoll elhandelsmöten När Efter varje gemomförd månadsdebitering. Kontrollansvarig g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx

Kallelse Linde Stadshus 13 av 60 Område Processer/rutiner Risker Period Sannolikhet Konsekvens Riskbedömning Kontrollmoment Utfall Elhandelsmötet :(prod chef / elhandelsansvarig / VD /ekonomichef) Vem utför Elhandelsansvarig Kundreskontra Kreditförluster på befintliga kunder Att kundfakturor ej blir betalda 2 1 2 Bevaka förfallna kundfordringar enlig vår kreditpolicy Vad Bevaka utestående förfallna fordringar Hur På förfallna fakturor skicka påminnelser och krav enligt fastställd kreditpolicy. När Månadsvis ca 7 dgr efter förfallodag Kontrollansvarig Ekonomichef bevakar processen och rapporterar till LG månadsvis Vem utför Reskontra- och Kreditassistent Ekonomi / administration Administrativa / ekonomiska rutiner Felaktig ekonomisk redovisning ger ej rättvisande bild av ekonomin 2 2 4 Att bolaget i all väsentlig grad efterlever uppställda rutiner och policies Vad Bevaka bolagets interna rutiner. Samt att Brister i internkontrollen åtgärdas skyndsamt. Hur Genom årlig granskning kontrollera att rutiner och policies efterlevs samt att de vid behov g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx

Kallelse Linde Stadshus 14 av 60 Område Processer/rutiner Risker Period Sannolikhet Konsekvens Riskbedömning Kontrollmoment Utfall revideras. Avstämning sker på revisionsmöte med Ordförande, VD, ekonomichef samt lekmannarevisor i en Granskningsredogörelse. När Årligen genom granskning av lekmannasamt externrevisionen. Avrapportering strax före ordinarie bolagsstämma Kontrollansvarig Lekmannarevisor samt Styrelse Vem utför Externrevisorer på uppdrag av bolagets valda lekmannarevisor Ekonomi Utbetalningar Att felaktiga eller obehöriga utbetalningar sker 1 2 2 Att utbetalning ej kan ske av enskild person på bolaget Vad.Bevaka bolaget likvida medel Hur Genom fullmakt har ingen (inte ens VD) möjlighet att ensam överföra eller utbetala från bolagets bankkonto Kontrollansvarig VD / styrelse via attestreglemente Projekt Kostnadsuppföljning Att projekt fördyras löpande g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx

Övriga kontrollaktiviteter: Nedan följer exempel på kontrollaktiviteter som finns på plats i form av policys / processbeskrivning / arbetsrutiner etc. på Linde Energi inom respektive område: Försäljning Rätt beräknad försäljningsvolym BFU Rätt prissäkringsvolym - elhandelspolicy Korrekta mätvärden till grund för fakturering Kontroll att samtliga leveranspunkter faktureras Kontroll att all fakturering skett av volymerna i nyttigheterna Kontroll att alla utförda tjänster och arbeten faktureras Kontroll av kravprocessen för att undvika kundförluster Kontroll av prisjusteringar i faktureringssystemet Kontroll av kreditering av fakturor Produktion (efterlevnad av lagar och regler) Efterlevnad av villkor i div tillstånd (rapportering till myndigehter) Efterlevnad av Miljörelaterade lagar och regler (Miljörevision) Måluppfyllelse av miljömål beslutade av styrelse och ledning. Inköp av varor och tjänster Inköpspolicy arbete påbörjad under 2017 Kontroll att attestreglemente följs Hogia Approval samt lekmannarevision Uppföljning av kommersiella villkor Kontroll av avtalstrohet Kontroll av nya leverantörer Hogia approval upplägg av nya leverantörer rutin utarbetad under 2017 Kallelse Linde Stadshus 15 av 60 Utbetalningar Kontroll som säkerställer att inga obehöriga eller felaktiga utbetalningar / återbetalningar sker genom utbetalning via två i förening. Investeringar Kontroll att investeringsbeslut följer investeringspolicy och attestreglemente Kontroll av projektkalkylernas innehåll enligt projektprocessen kommer utarbetas under 2018 Kontroll av projektuppföljning och avvikelsehantering enligt projektprocessen - 2018 g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx

IT Behörighetsregler säkerhetskopiering av data översyn under 2018 Kallelse Linde Stadshus 16 av 60 Sannnolikhet: Konsekvens: 4 Mycket stor Allvarlig 3 Stor Kännbar 2 Liten Lindrig 1 mycket liten Försumbar g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx

g:\kans\linde stadshus ab\stadshus kallelse\2018\bilaga till internkontrollplan 2018 leab.docx Kallelse Linde Stadshus 17 av 60

Kallelse Linde Stadshus 18 av 60 KC FALABs planering av internkontroll 2018 Område Processer/rutin er Risker Period Sannolik het Konsekven s Riskbedömnin g Kontrollmoment Åtgärder Administration Hyresavisering Vid utebliven avisering eller delvis missad avisering så uteblir intäkterna i motsvarande grad. 3 ggr/år 1, mycket liten 2, lindrig 2, lindrig Fastighetssystemet Vad Att avtalen är inlagda och på rätt sätt. Hur Alla nya avtal sedan föregående kontroll skall granskas. När Tertial. Kontrollansvarig Ek.chef bevakar processen Vem utför Ek.chef eller den denne utser

Kallelse Linde Stadshus 19 av 60 Område Processer/rutin er Risker Period Sannolik het Konsekven s Riskbedömnin g Kontrollmoment Åtgärder Ekonomi Kundreskontra Att kreditförluster uppstår p.g.a. utebliven betalning. Månadsvis. 2, liten. 2, lindrig 4, kännbar. Bevaka förfallna kundfordringar enl. vår policy. Vad Bevaka utestående förfallna fordringar. Hur På förfallna fordringar skicka påminnelser och krav enl. fastställd policy. När Månadsvis. Kontrollansvarig Ek.chef bevakar processen och rapporterar till LG månadsvis. Vem utför Ek.chef eller den denne utser.

Kallelse Linde Stadshus 20 av 60 Område Processer/rutin er Risker Period Sannolik het Konsekven s Riskbedömnin g Kontrollmoment Åtgärder Adm./ekonomi Adm. o/e ekonomiska rutiner Felaktig ekonomisk redovisning ger en missvinda bild av ekonomin i bolaget. Månadsvis. 1, mycket liten. 3, kännbar. 3, lindrig. Att man följer de lagar och regler som gäller. Vad Bevaka bolagets interna rutiner samt att brister i internkontrollen åtgärdas skyndsamt. Hur Granskning av att kontroller, rutiner och policies efterlevs samt att de vid behov revideras. Avstämning sker på revisionsmöte med styrelsens ordförande, VD, ek.chef samt lekmannarevisor i en granskningsredogörelse. När Årligen genom en granskning av lekmannasamt externrevisionen. Avrapportering strax före ordinarie bolagsstämma. Kontrollansvarig Lekmannarevisor samt styrelse. Vem utför Externrevisorer på uppdrag av bolagets valda lekmannarevisor.

Kallelse Linde Stadshus 21 av 60 Mall för uppföljning av internkontroll för kommunala bolag Område Processer/rutiner Risker Kontrollmoment Resultat Kommentar Åtgärder Samma som i planeringen. Samma som i planeringen. Samma som i planeringen. Även färgmarkeringen i kolumnen till höger är samma som i planeringen. Samma som i planeringen. Kontrollansvarig Samma som i planeringen. Vem utför Samma som i planeringen. Vad blev resultatet av kontrollen? Fyll i något av följande: Ingen avvikelse Mindre avvikelse Större avvikelse Kommentar till resultatet. Vad är åtgärden för att minimera risken? Ange även när den genomförts, eller planeras att genomföras. Exempel: Verksamhet Bidragshantering Felaktig utbetalning av försörjningsstöd Rutinen för handläggning och utbetalning av försörjningsstöd är tillräcklig och följs. Kontrollansvarig Avdelningschef Vem utför Handläggare xx Mindre avvikelse Mindre avvikelse. Rutinen följdes inte i punkt 5 men utbetalningen blev korrekt. Rutinen förtydligas i punkt 5. Åtgärdat 2015-08-30.

Kallelse Linde Stadshus 22 av 60 Besök Linde AB s internkontroll 2018 Område Processer/rutiner Risker Period Sannolikhet Konsekvens Riskbedömning Kontrollmoment Åtgärder Ekonomi Budgetuppföljning Utebliven budgetuppföljning gör att uppföljningen inte blir rättvisande vilket leder till att den framåtriktande analysen blir felaktigt eller uteblir. Månadsvis, med undantag för januari och juli. 2, liten 3, kännbar 6, kännbar, påverkan även på övriga koncern bolag. Att bolaget levererar månadsrapporter till Linde Stadshus AB. Vad Att rapporterna är lämnad enl. den överenskomna mallen för ekonomisk uppföljning. Hur Genom att kontrollera att mallen är korrekt ifylld för varje månad. När Månadsvis i anslutning till att Stadshus lämnar en ekonomisk sammanställning till kommunen. Kontrollansvarig VD. Vem utför VD eller den denne utser.

Kallelse Linde Stadshus 23 av 60 Område Processer/rutiner Risker Period Sannolikhet Konsekvens Riskbedömning Kontrollmoment Åtgärder Verksamhet Säkerhet Allvarliga tillbud på badhuset Månadsvis 3, stor 4, allvarlig 12, allvarlig Att säkerhetsrutinerna efterföljs. Vad Att: säkerhetsrutiner, tillbudsrapporter, handlingsplaner, flerspråkig säkerhetsinformation, finns tillgängligt. Hur Genom: regelbundna utbildningar för personal, omvärldsbevakning, samarbete med andra anläggningar. När Varje månad i intern ledningsgrupp. Kontrollansvarig VD. Vem utför VD eller den denne utser.

Kallelse Linde Stadshus 24 av 60

Kallelse Linde Stadshus 25 av 60 4. Uppföljning av verksamhet inom Besök Linde AB Föredragande VD Besök Linde AB Åsa Jönsson Carlsson. 4.1. Handlingar Långsiktighetsplan (detaljerad) 2018-2028 åsa maj 18.pdf (inkluderad nedan) Vision för stripa gruvmiljö 2018-2028.pdf (inkluderad nedan) Sida 5 av 8

Kallelse Linde Stadshus 26 av 60 Långsiktighetsplan (detaljerad) för Stripa gruvmiljö 2018-2028 1. Boende 1.1 Ställplatser på gruvområdet På bakre delen av området, den stora grusplanen, finns plats för ca 50 st ställplatser för husbilar och husvagnar. Det krävs ett servicehus med reception, duschar, toaletter samt ett kök. 1.2 Ställplatser vid röda dammarna Efter röjning- och massavedsaverkning vid röda dammarna blir det en öppen yta för ca 50 husvagnar/husbilar. Där krävs också ett servicehus med duschar, toaletter och kök. 1.3 Boende elboden Elboden görs om till ett exklusivt boende. 1.4 Norra verket Norra verket blir ett hotell. Det blir enkel-, dubbel- och familjerum för att tillgodose olika målgrupper. 1.5 Kåtor uppe vid gamla området Viktigt att erbjuda kunden flera olika sorters boende på området. Till gamla området skulle kåtor kunna vara ett alternativ. Det är ett annat sätt att bo på och ger gästen en annorlunda upplevelse av området. 2. Gastronomi 2.1 Saluhall/butik Stripamagasinet ska fortsätta utvecklas och hela tiden samarbeta med både lokala och riksföretag. Det ska finnas en saluhall med lokala matproducenters produkter. 2.2 Evenemang Stripa ska vara det självklara valet för flera olika sorters evenemang. 2.3 Kompletterande verksamheter Vi jobbar ständigt och aktivt med att få in flera kompletterande verksamheter till området. 2.4 Samarbeten med andra aktörer Ha fortsatt bra samarbete med befintliga hyresgäster, våra lokala producenter och ständigt söka nya samarbetspartners. 3. Friluftsliv 3.1 Utsiktsplats Taket på gruvlaven blir en utsiktsplats.

Kallelse Linde Stadshus 27 av 60 3.2 Grillplats Enklare grillplatser på gamla området, vid röda dammarna, vid scenområdet samt vid det bakre området där ställplatserna kommer finnas. 3.3 Olika leder Välskyltade leder till- och från området som kan användas till cykling, mountainbike, gång och löpning. 3.4 Cykeluthyrning Uthyrning av cyklar för att se naturen samt historien i gruvans omgivningar. 3.5 Gym En av våningarna i anrikningsverket blir ett komplett gym för våra gäster. 3.6 Spa, bastu och omklädningsmöjligheter En av våningarna längst upp i anrikningsverket görs om till en spaavdelning. Taket på anrikningsverket blir ett soldäck i två olika nivåer med utsikt över Råssvalen. 3.7 Lekplats Med en gruvinriktad lekplats når vi barnfamiljer som stannar längre på området. 3.8 Hinderbana En hinderbana på området som komplement till gymmet och ytterligare en aktivitet på området. 3.9 Scenområde På det bakre området, vid det gamla sågverket, gör ett ordentligt scenområde. Ett perfekt området för mera grönyta, flera bänkar för publik under tak och ett stort dansgolv utomhus som kan nyttjas till flera olika arrangemang. 3.10 Evenemang Stripa ska vara det självklara valet för flera olika sorters evenemang. 3.11 Badplats med bryggor vid röda dammarna En lång och bred brygga mellan dammarna byggs där gäster kan bada, fiska och sola. 4. Industriarv 4.1 Visningar Under vår, höst och vinter erbjuder vi exklusiva visningar. 4.1.1 Digitalisering Använda ny teknik för att göra visningar mer exklusiva och mer tillgängliga för alla. 4.2 Levande arbetslivsmuséum Aktivt visa befintliga lokaler i så ursprungligt skick som möjligt.

Kallelse Linde Stadshus 28 av 60 4.3 Utställningar Specifika utställningar i olika lokaler. Utställningarna kan flytta på sig, försvinna och återkomma varje år. 4.4 Tunnlarna Tunnlarna på området har haft en stor betydelse. I dom får besökarna en större känsla för hur arbetet under jord var. 4.5 Gamla området Historiska vandringar i en annorlunda natur. 5. Kultur 5.1 Utställningar Specifika utställningar i olika lokaler. Utställningarna kan flytta på sig, försvinna och återkomma varje år. 5.2 Evenemang Stripa ska vara det självklara valet för flera olika sorters evenemang. 6. Infrastruktur 6.1 Tillgänglighet I den utsträckning det går ska området vara tillgängligt för alla gäster. 6.2 Parkering Utöka parkeringsmöjligheterna på området. 6.3 Brand Lokalerna ska ha godkända utrymningsvägar, släckutrustning samt uppdaterade utrymningsplaner. Alltid verka för att minimera brandspridning. 6.4 Lokaler Verksamhetslokaler anpassas utifrån varje hyresgästs behov i den utsträckning det är möjligt. 6.5 Flödet över området En logisk väg att gå över området. 6.6 Skyltning Med hjälp av skyltar, ordentliga vägar, kartor i pappersform, öppna dörrar ska gästen kunna se så mycket som möjligt av området på egen hand. 6.7 Evenemangslokaler Plåtskjulen byggs om till evenemangslokaler. 6.8 Konferenslokaler Nya konferenslokaler byggs i Gruvstugan.

Kallelse Linde Stadshus 29 av 60 6.8.1 Digitalisering Uppdaterad med den senaste tekniken. 6.9 Belysning i alla byggnader För året runt verksamhet behövs belysning i byggnader där visningar sker. 6.10 Värme i alla byggnader För året runt verksamhet behövs värme i byggnader där visningar sker. 6.11 Röda boden Den röda boden byggs om till gemensamma omklädningsrum för verksamma på området. Gemensamma toaletter för våra gäster inklusive en handikappanpassad toalett. 6.14 Sophantering Gemensamt soprum för alla verksamheter på området där det går att lämna hushållsavfall, kompost, glas, plast, kartong, metall och papper. 7. Kommunikation 7.1 Hemsida Mer säljande hemsida med uppdaterad information. 7.2 Webbshop En gemensam webbshop för alla verksamheter på området. 7.3 PR-plan Från 2019 finns en färdig PR-plan. 7.4 Sociala medier Ständigt aktiva på sociala medier.

Kallelse Linde Stadshus 30 av 60 Vision, mål och planering 2018 Stripa Gruvmiljö

Kallelse Linde Stadshus 31 av 60 Verksamhetsidé Vi ska erbjuda attraktiva evenemangs-, upplevelse- och mötesdestinationer till invånare och företag i Bergslagen med omnejd. I vår verksamhet ska vi arbeta med hög servicenivå och vara tillgängliga för våra gäster som ska uppleva det enkelt att ha med oss att göra. Affärsidé Stripa gruvmiljö ska erbjuda en attraktiv aktivitets-, upplevelse och mötesplats för invånare, företag och turister i Bergslagen med omnejd. Vision I Stripa gruvmiljö ska historia, kultur och företag möta samtida uttryck och tillsammans skapa en kreativ plats. Visionen är att skapa ett besöksmål där kvalitet genomsyrar all verksamhet och där besöket kännetecknas av ett engagerat värdskap. Stripa gruvmiljö ska fortsätta verka i den anda av levande kulturmiljö som finns idag. Allt detta tillsammans ska ge en känsla av energi och välbefinnande. Besök Linde AB i Stripa Gruvmiljö Besök Linde AB har huvudansvaret över Stripa Gruvmiljö, både gällande marknadsföring, utveckling av platsens varumärke och verksamheten i området. Besök Linde AB måste leda de andra aktörerna såsom hyresgästerna i Stripa för att uppnå en gemensam berättelse om Stripa och att platsen ska fungera enhetligt. Besök Linde AB ska bemanna Stripa gruvmiljö året om. En aktivitetsplan ska tas fram årligen och användas i verksamheten.

Kallelse Linde Stadshus 32 av 60 Långsiktighetsplan för Stripa gruvmiljö 2018 2028 1. Boende År 1.1 Ställplatser på gruvområdet 2025 1.2 Ställplatser vid röda dammarna 2020 1.3 Boende elboden 2028 1.4 Norra Verket 2028 1.5 Kåtor uppe vid gamla området 2025 2. Gastronomi 2.1 Saluhall/butik 2019 2.2 Evenemang 2018 2028 2.3 Kompletterande verksamheter 2018 2028 2.4 Samarbeten med andra aktörer 2018 2028 3. Friluftsliv 3.1 Utsiktsplats 2021 3.2 Grillplats 2020 3.3 Olika leder 2019 2025 3.4 Cykeluthyrning 2018 3.5 Gym 2021 3.6 Spa, bastu och omklädningsmöjligheter 2025-2028 3.7 Lekplats 2027 3.8 Hinderbana 2019 3.9 Scenområdet 2020 3.10 Evenemang 2018 2028 3.11 Badplats med bryggor vid röda dammarna 2020

Kallelse Linde Stadshus 33 av 60 4. Industriarv 4.1 Visningar 2018 2028 4.1.1 Digitalisering 2018 2028 4.2 Levande arbetslivsmuséum 2018 2028 4.3 Utställningar 2018 2028 4.4 Tunnlar 2019 4.5 Gamla området 2018 2028 5. Kultur 5.1 Utställningar 2018 2028 5.2 Evenemang 2018 2028 6. Infrastruktur 6.1 Tillgänglighet 2018 2028 6.2 Parkering 2018 2019 6.3 Brand 2018 2028 6.4 Lokaler 2018 2028 6.5 Flödet över området 2018 2028 6.6 Skyltning 2018 2028 6.7 Evenemangslokaler 2020 2028 6.8 Konferenslokaler 2018 2019 6.8.1 Digitalisering 2018 2019 6.9 Belysning i alla byggnader 2020 2021 6.10 Värme i alla byggnader 2020 2021 6.11 Röda boden 2019 2020 6.12 Sophantering 2020

Kallelse Linde Stadshus 34 av 60 7. Kommunikation 7.1 Hemsida 2018 2019 7.2 Webbshop 2020 7.3 PR-plan 2019 7.4 Sociala medier 2018 2019

Kallelse Linde Stadshus 35 av 60 5. Ekonomisk uppföljning januari - april 2018 Föredragande ekonomichef FALAB-koncernen Erik Andreen. 5.1. Handlingar Månadsrapport april 2018.pdf (inkluderad nedan) Sida 6 av 8

TOTAL TOTAL TOTAL TOTAL STADSHUS ACK ACK PROG BUDGET KONCERNEN UTFALL BUDGET HELÅR HELÅR (Tkr) 18/04 18/04 2018 2018 Rörelsens intäkter Intäkter 188 296 169 739 475 639 466 139 Summa rörelsens intäkter 188 296 169 739 475 639 466 139 Rörelsens kostnader Drift -56 222-56 052-169 378-170 478 Fastighets UH/Energikostn -58 900-56 519-156 601-146 601 Summa rörelsens kostnader -115 122-112 571-325 979-317 079 Driftnetto 73 174 57 168 149 660 149 060 Avskrivningar -25 643-33 774-101 153-101 153 Jmf störande poster 0 0 0 0 Rörelseresultat 47 531 23 394 48 507 47 907 Summa fin poster -10 590-11 174-33 325-33 525 Resultat före skatt 36 941 12 220 15 182 14 382 och bokslutsdisp Kallelse Linde Stadshus 36 av 60

Kallelse Linde Stadshus 37 av 60 STADSHUS Ack utfall Ack budget Prognos/helår Budget/helår (Tkr) 18/04 18/04 2018 2018 Rörelsens intäkter Intäkter 83 250 250 750 Summa rörelsens intäkter 83 250 250 750 Rörelsens kostnader Drift -945-600 -1 800-1 800 Fastighetsunderhåll Summa rörelsens kostnader -945-600 -1 800-1 800 Driftnetto -862-350 -1 550-1 050 Avskrivningar 0 0 0 Jämförelsestörande poster 0 0 0 0 Rörelseresultat -862-350 -1 550-1 050 Summa finansiella poster -537-533 -1 600-1 600 Resultat före skatt och bokslutsdispositioner -1 399-883 -3 150-2 650 Upplysningar Investeringar Lån 90 450 0 0

Kallelse Linde Stadshus 38 av 60 LINDE ENERGI Ack utfall Ack budget Prognos/helår Budget/helår (Tkr) 18/04 18/04 2018 2018 Rörelsens intäkter Intäkter 101 313 88 671 233 120 223 120 Summa rörelsens intäkter 101 313 88 671 233 120 223 120 Rörelsens kostnader Drift -16 459-19 492-56 604-57 704 Energikostnader -54 331-41 631-111 936-101 936 Summa rörelsens kostnader -70 790-61 123-168 540-159 640 Driftnetto 30 523 27 548 64 580 63 480 Avskrivningar -7 647-7 655-22 794-22 794 Jämförelsestörande poster 0 0 0 0 Rörelseresultat 22 876 19 893 41 786 40 686 Summa finansiella poster -30-321 -761-961 Resultat före skatt och bokslutsdispositioner 22 846 19 572 41 025 39 725 Upplysningar Investeringar 9 334 ej per. 37 680 67 680 Lån 75 000 75 000 75 000

Kallelse Linde Stadshus 39 av 60 BELAB Ack utfall Ack budget Prognos/helår Budget/helår (Tkr) 18/04 18/04 2018 2018 Rörelsens intäkter Intäkter 10 441 10 441 31 137 31 137 Summa rörelsens intäkter 10 441 10 441 31 137 31 137 Rörelsens kostnader Drift -12 604-12 604-40 906-40 906 Fastighetsunderhåll 0 0 0 Summa rörelsens kostnader -12 604-12 604-40 906-40 906 Driftnetto -2 163-2 163-9 769-9 769 Avskrivningar -36-36 -109-109 Jämförelsestörande poster 0 0 0 Rörelseresultat -2 199-2 199-9 878-9 878 Summa finansiella poster -13-13 -45-45 Resultat före skatt och bokslutsdispositioner -2 212-2 212-9 923-9 923 Upplysningar Investeringar Lån Kassa

TOTAL TOTAL TOTAL TOTAL ACK ACK PROGNOS BUDGET FALABKONCERNEN UTFALL BUDGET HELÅR HELÅR (Tkr) 18/04 18/04 2018 2018 Rörelsens intäkter Intäkter 91 202 85 120 255 361 255 361 Summa rörelsens intäkter 91 202 85 120 255 361 255 361 Rörelsens kostnader 0 0 Drift -40 957-38 099-114 297-114 297 Fastighetsunderhåll -4 569-14 888-44 665-44 665 Summa rörelsens kostnader -45 526-52 987-158 962-158 962 Driftnetto 45 676 32 133 96 399 96 399 Avskrivningar -17 960-26 083-78 250-78 250 Jämförelsestörande poster 0 0 0 0 Rörelseresultat 27 716 6 050 18 149 18 149 Summa finansiella poster -10 010-10 306-30 919-30 919 Resultat före skatt och bokslutsdisp 17 706-4 257-12 770-12 770 Kallelse Linde Stadshus 40 av 60

Kallelse Linde Stadshus 41 av 60

Kallelse Linde Stadshus 42 av 60

Kallelse Linde Stadshus 43 av 60

Kallelse Linde Stadshus 44 av 60

Kallelse Linde Stadshus 45 av 60 6. Omprövning av gemensam marknadsföring Föredragande kommunchef Christer Lenke. 6.1. Handlingar Sammanhållen marknadsföring inom kommunkoncernen.pdf (inkluderad nedan) Sida 7 av 8

Kallelse Linde Stadshus 46 av 60

Kallelse Linde Stadshus 47 av 60

Kallelse Linde Stadshus 48 av 60 7. Meddelanden - KS 63/18 LIndesbergs kommuns arbete med dataskyddsförordningen 7.1. Handlingar KS 2018-126-3 KS 63 Lindesbergs kommuns arbete med dataskyddsförordningen.pdf (inkluderad nedan) KS 2018-126-4 Riktlinje för kommunens arbete med dataskyddsförordningen.pdf 269269_1_1.pdf (inkluderad nedan) Sida 8 av 8

BUN 2018-164 LINDESBERGS KOMMUN SAMMANTRÄDESPROTOKOLL Kallelse Linde Stadshus 49 av 60 15 (26) Sammanträdesdatum Kommunstyrelsen 2018-04-23 KS 63/18 Dnr: KS 2018/126 Lindesbergs kommuns arbete med dataskyddsförordningen Beslut Riktlinje för kommunens arbete med dataskyddsförordningen antas. Ärendebeskrivning Den nya dataskyddsförordningen börjar gälla som lag i Sverige i maj 2018 och kompletteras av en svensk dataskyddslag. Mycket av det som finns i den nya förordningen återfinns i nuvarande personuppgiftslagen, men det finns också en del stora förändringar och också en del nya bestämmelser. EU:s nya dataskyddsförordning är ett omfattande regelverk och ingår i en större dataskyddslagstiftning. Däri ingår även ett direktiv som reglerar hur personuppgifter får hanteras i den brottsbekämpande verksamheten. Den nya förordningen innehåller 99 artiklar och flera av dessa innebär nyheter och förändringar av gällande rätt. Inom Lindesbergs kommun har en central grupp bildats med representanter från alla nämnder samt bolag. Inventering utifrån den nya lagstiftningen har påbörjats och en utbildning om dataskyddsförordningen kommer att genomföras för kommunens alla chefer samt utsedda nyckelpersoner under april. Förvaltningens förslag till beslut Riktlinje för kommunens arbete med dataskyddsförordningen antas. Meddelas för åtgärd: Alla nämnder och bolag För kännedom: Dataskyddsgrupp Förvaltningschefer Justerandes signatur Utdragsbestyrkande

Kallelse Linde Stadshus 50 av 60 KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1

Kallelse Linde Stadshus 51 av 60 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar: Dataskyddsombudet För eventuell uppföljning och tidplan för denna ansvarar: Kommundirektör Dokumentet gäller för: Alla nämnder och bolag Dokumentet gäller till och med: 2020 2

Kallelse Linde Stadshus 52 av 60 1 Innehåll 1 Inledning... 4 1.1 Vad är en personuppgift?... 4 1.2 Känsliga personuppgifter... 5 1.3 Vad är ett system/behandling?... 5 2 Ansvar för dataskyddsfrågor i Lindesberg kommun... 6 3 Vad behövs göras?... 6 3.1 Information om EU:s nya dataskyddsförordning... 7 3.2 Vilka personuppgifter hanteras?... 7 3.3 Missbruksregeln... 8 3.4 Vilken information lämnas?... 8 3.5 De registrerades rättigheter... 9 3.6 Med vilket rättsligt stöd behandlas personuppgifter?... 9 3.7 Hur inhämtas samtycke och när?... 9 3.8 Behandlas personuppgifter om barn?... 10 3.9 Personuppgiftsincidenter... 10 3.10 Vilka särskilda integritetsrisker finns med behandlingen?... 10 3.11 Leverantörer och avtal... 10 3.12 Dokumentera... 11 3

Kallelse Linde Stadshus 53 av 60 1 Inledning Den nya dataskyddsförordningen börjar gälla som lag i Sverige i maj 2018 och kompletteras av en svensk dataskyddslag. Mycket av det som finns i den nya förordningen återfinns i nuvarande personuppgiftslagen, men det finns också en del stora förändringar och också en del nya bestämmelser. EU:s nya dataskyddsförordning är ett omfattande regelverk och ingår i en större dataskyddslagstiftning. Däri ingår även ett direktiv som reglerar hur personuppgifter får hanteras i den brottsbekämpande verksamheten. Den nya förordningen innehåller 99 artiklar och flera av dessa innebär nyheter och förändringar av gällande rätt. Några av förändringarna är: Rätt att bli raderad (bortglömd) Rätt till dataportabilitet (Den som har lämnat sina personuppgifter har i vissa fall rätt att få ut och använda sina personuppgifter på annat håll till exempel i en annan social medietjänst) Privacy by design krav på inbyggt dataskydd i IT- system Nya krav på behandlingar av personuppgifter i ostrukturerat material En skyldighet att anmäla personuppgiftsincidenter till tillsynsmyndigheten Utökade krav på information till registrerad Utökade krav på personuppgiftsansvarig och personuppgiftsbiträde Vid överträdelse av reglerna ev. skyldighet att betala administrativa sanktionsavgifter 1.1 Vad är en personuppgift? Dataskyddsförordningen definierar personuppgift mer detaljerat än personuppgiftslagen och tar upp exempel på vilka uppgifter som definieras som personuppgifter. Med personuppgift menas all slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet. Det avgörande är om en person på något sätt kan identifieras av någon annan. Exempel på personuppgifter är namn personnummer fotografi ljudinspelning telefonnummer registreringsnummer på fordon diarienummer IP-adress. 4

Kallelse Linde Stadshus 54 av 60 Namn och personnummer är exempel på direkta personuppgifter. Telefonnummer, registreringsnummer på fordon, diarienummer och IP-adress är exempel på så kallade indirekta personuppgifter. För att veta vilken person som en indirekt personuppgift avser behöver man ytterligare information såsom t.ex. uppgift om vem som är ägare till ett fordon med ett visst registreringsnummer. Ibland kan uppgifter vara så detaljerade att det går att förstå vilken person som avses utan att någon direkt eller indirekt personuppgift anges, t.ex. kyrkvaktmästaren i XX församling. En sådan uppgift är också en personuppgift. Även uppgifter som är krypterade och olika slags elektroniska identiteter som t.ex. e-postadresser eller IP-adresser är personuppgifter om de kan knytas till en person. 1.2 Känsliga personuppgifter Vissa personuppgifter anses vara extra känsliga ur integritetssynpunkt. Med detta menas personuppgifter som avslöjar ras eller etniskt ursprung avslöjar politiska åsikter avslöjar religiös eller filosofisk övertygelse avslöjar medlemskap i fackförening rör hälsa eller sexualliv. Exempel på känsliga personuppgifter kan vara uppgift om en persons medlemskap i ett trossamfund uppgift om att en person har lämnat bidrag till ett politiskt parti uppgift om att en person har skadat sin fot eller är sjukskriven uppgifter om allergier, intoleranser uppgifter om matpreferenser så som t. ex. kosher eller halal-mat. Det finns särskilda bestämmelser för om och i så fall hur känsliga personuppgifter får behandlas. 1.3 Vad är ett system/behandling? Datainspektionens definition på behandling: Alla former av åtgärder med personuppgifter är personuppgiftsbehandling, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Dataskyddsförordningen gäller för helt eller delvis automatiserad behandling av personuppgifter. Den gäller också för manuell behandling av personuppgifter om personuppgifterna ingår eller är avsedda att ingå i ett manuellt register som är sökbart enligt särskilda kriterier. 5

Kallelse Linde Stadshus 55 av 60 2 Ansvar för dataskyddsfrågor i Lindesberg kommun Den nya förordningen ställer krav på att det ska finnas ett dataskyddsombud i varje organisation. Den som ska utses ska ha tillräcklig kunskap om dataskydd och få det stöd och befogenheter som behövs för att utföra uppdraget på ett effektivt och oberoende sätt. Det är styrelsen eller nämnden som är personuppgiftsansvariga och dataskyddsombudet arbetar på uppdrag av dessa. Till sin hjälp ska dataskyddsombudet ha en central arbetsgrupp med utsedda representanter från verksamheterna. Dataskyddsombudet ska leda arbetsgruppen och personerna i gruppen, som vi väljer att kalla för personuppgiftsombud, ska fungera som stöd till dataskyddsombudet och vara vägen in i verksamheterna i frågor gällande dataskyddsarbete. Dessa har inte samma ansvar för dataskyddsarbetet som dataskyddsombudet. Vid behov kan fler personuppgiftsombud utses av nämnderna. Personuppgiftsansvarig (Styrelse/Nämnd) Dataskyddsombud Arbetsgrupp med utsedda personuppgiftsombud 3 Vad behövs göras? När den nya dataskyddsförordningen börjar gälla som lag i Sverige i maj 2018 ska följande vara genomfört eller påbörjat. 1. Kommunstyrelsen ska utse ett dataskyddsombud. 2. Information om lagstiftningen ska ges till följande grupper: Kommunens ledningsgrupp IT-avdelningen Kommunens dataskyddsombud Nämndsekreterare/registratorer 3. Kartläggning - Varje nämnd ska fatta ett beslut om vilka personuppgifter som behandlas enligt de rutiner som finns och överlämna detta till dataskyddsombudet för att bli till en central förteckning. 6

Kallelse Linde Stadshus 56 av 60 Inventering av de system som innehåller personuppgifter och rättigheterna ovan kan uppfyllas. I och med att missbruksregeln för behandling av ostrukturerat material försvinner behöver sådan behandling gås igenom. Detta görs av dataskyddsombudet tillsammans med övriga personuppgiftsombud. 4. Information till registrerade. Bland annat ska kommunen informera om den rättsliga grunden för behandlingen, hur länge personuppgifterna lagras och möjligheten att lämna klagomål till tillsynsmyndigheten. 5. Framtagande av nya rutiner. 6. Hantering av dataintrång. 7. Den nya förordningen ställer särskilda krav på behandling av personuppgifter som kan medföra stora integritetsrisker för enskilda. Dataskyddsombudet ska undersöka tillsammans med övriga personuppgiftsombud om det finns sådana register. Hantering av personuppgifter för barn är exempel på en sådan behandling. 8. Leverantörer och avtal Inbyggt dataskydd ska finnas i de system som utvecklas och som införskaffas, t. ex det ska inte finnas mer information än vad som behövs och att den inte ligger kvar längre än nödvändigt. Vid utveckling av system ska även konsekvensanalyser göras. IT-avdelning och upphandlingsansvarig informeras om att dessa krav ska finnas med i upphandling av både utveckling och inköp av kommande IT-system. 9. Dokumentera kommunens arbete med dataskydd. 3.1 Information om EU:s nya dataskyddsförordning Beslutsfattare och nyckelpersoner ska vara medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen och hur organisationen påverkas och inom vilka områden det måste vidtas åtgärder. Därför ska information ges till: Kommunens ledningsgrupp IT-avdelningen Kommunens dataskyddsombud Nämndsekreterare/registratorer Rent praktiskt är det dataskyddsombudet som har det största ansvaret för att se till att varje myndighet ser till att de anpassningar på systemnivå som är nödvändiga genomförs. 3.2 Vilka personuppgifter hanteras? En samlad förteckning av vilka personuppgifter som hanteras sammanställs utifrån befintligt underlag. 7

Kallelse Linde Stadshus 57 av 60 Samtliga nämnder ska enligt de rutiner som finns sedan tidigare ha fattat beslut om vilka personuppgifter som hanteras, hur insamlingen går till och till vem uppgifterna lämnas ut. Denna förteckning gås igenom av personuppgiftsombud, korrigeras och beslutas av nämnden. Därefter expedieras beslutet till dataskyddsombudet som sammanställer listan. Beslutet i nämnden kompletteras med att nämnden vid förändringar i hanteringen av personuppgifter, dvs. nya system, förändringar av hantering av personuppgifter i befintliga system etc. ska fatta nytt beslut om hanteringen av personuppgifter om att meddela detta till kommunstyrelsens personuppgiftsombud och dataskyddsombud. Syftet med att ha en central förteckning är att uppfylla kravet på att rättningar av felaktiga uppgifter ska kunna göras. Detta går inte genomföra om det inte finns en förteckning på vilka uppgifter som hanteras, varifrån de kommer och till vem de lämnas ut. 3.3 Missbruksregeln I nuvarande lagstiftning är behandling av ostrukturerat material, t. ex. löpande text på kommunens hemsida eller intranätet undantagen så länge inte behandlingen utgör en kränkning av den registrerades personliga integritet. Denna regel upphör när den nya förordningen träder i kraft. Det är viktigt att om denna regel har utnyttjats undersöka vilken rättslig grund som finns för behandlingen, att de grundläggande kraven uppfylls och att de registrerade informeras på ett korrekt sätt. I annat fall ska personuppgiften tas bort. Dataskyddsombudet tillsammans med övriga nämnders personuppgiftsombud undersöker förutsättningarna och tar fram nya rutiner om det behövs. 3.4 Vilken information lämnas? När personuppgifter samlas in måste kommunen enligt dataskyddsförordningen lämna viss information, till exempel om identitet och ändamålet med behandlingen. Dataskyddsförordningen innehåller utökade krav på vilken information som ska lämnas till de registrerade. Bland annat behöver vi informera om den rättsliga grunden för behandlingen, hur länge personuppgifterna lagras och möjligheten att lämna klagomål till tillsynsmyndigheten (som i Sverige är Datainspektionen). Det behöver även lämnas information om hur gallring sker. Informationen ska vara kortfattad, lättbegriplig och utformad på ett tydligt sätt. Dataskyddsombudet tar fram riktlinjer för hur den nya informationen ska utformas och informerar övriga personuppgiftsombud om de ändringar som ska genomföras och när de senast ska vara genomförda. 8

Kallelse Linde Stadshus 58 av 60 3.5 De registrerades rättigheter Kommunen ska se över rutinerna för att säkerställa att alla rättigheter som de registrerade har enligt dataskyddsförordningen uppfylls. Exempelvis hur personuppgifter raderas (när det inte finns lagkrav på att de ska sparas) och hur uppgifter lämnas ut elektroniskt i ett allmänt använt format (dataportabilitet). De viktigaste rättigheterna för de registrerade är: få tillgång till sina personuppgifter få felaktiga personuppgifter rättade få sina personuppgifter raderade invända mot att personuppgifterna används för direktmarknadsföring invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering flytta personuppgifterna (dataportabilitet) Det som är nytt är rätten att flytta uppgifterna övriga rättigheterna bedöms kommunen redan kunna uppfylla i de allra flesta fall. En flytt av uppgifter innebär att de ska kunna tas ut i ett allmänt och maskinläsbart format. Detta är vara aktuellt om uppgifterna kommer från den registrerade p.g.a. samtycke eller avtal. I annat fall finns ingen dataportabilitetskyldighet för kommunen. Dataskyddsombudet inventerar de system som innehåller personuppgifter och rättigheterna ovan kan uppfyllas. 3.6 Med vilket rättsligt stöd behandlas personuppgifter? Datainspektionen påpekar att det är viktigt att det rättsliga stödet för behandling av personuppgifter är angivet och beslutat eftersom det ska informeras innan behandlingen av personuppgifter. Detta ingår redan i de rutiner som finns för nämnderna i Lindesberg kommun. Kommunstyrelsens personuppgiftsombud se till att övriga personuppgiftsombud tar med detta i den förnyade inventering av system och personuppgifter som görs. 3.7 Hur inhämtas samtycke och när? Det måste finnas en frivillig, specifik och otvetydig viljeriktning där den registrerade godkänner registreringen. Dataskyddsombudet informerar övriga personuppgiftsombud om att det ska finnas en tydlig godkännandefunktion för samtliga system som registrerar personuppgifter. 9

Kallelse Linde Stadshus 59 av 60 3.8 Behandlas personuppgifter om barn? Dataskyddsförordningen innebär ett förstärkt skydd för barns personuppgifter, särskilt när det gäller kommersiella internettjänster som sociala nätverk. Dataskyddsombudet undersöker om det finns internettjänster som sociala nätverk och säkerställer att medgivande inhämtas. 3.9 Personuppgiftsincidenter Dataskyddsförordningen innehåller nya bestämmelser om vad kommunen måste göra vid dataintrång eller vid förlust av kontrollen över de uppgifter som behandlas. Sådana händelser måste dokumenteras och om händelsen medför risker för enskildas fri- och rättigheter måste den anmälas till datainspektionen inom 72 timmar. Dataskyddsombudet informerar övriga personuppgiftsombud och IT-avdelningen om de nya reglerna och kompletterar rutinbeskrivningarna på insidan med information hur dataintrång ska hanteras. 3.10 Vilka särskilda integritetsrisker finns med behandlingen? Den nya förordningen ställer särskilda krav på behandling av personuppgifter som kan medföra stora integritetsrisker för enskilda. T ex storskaliga register som innehåller känsliga uppgifter, profilering eller omfattande övervakning på allmän plats. Åtgärder som kan bli aktuella är pseudonymisering eller kryptering. Dataskyddsombudet undersöker tillsammans med övriga personuppgiftsombud om det finns sådana register. 3.11 Leverantörer och avtal Dataskydd ska finnas i de system som utvecklas och som införskaffas, t. ex. ska det inte finnas mer information än vad som behövs och att den inte ligger kvar längre än nödvändigt. Vid utveckling av system ska även konsekvensanalyser göras. Dataskyddsombudet ska tillsammans med systemansvariga se över aktuella avtal och säkerställa att de är uppdaterade med personuppgiftsbiträdesavtal och instruktioner som är anpassade till dataskyddsförordningen. Verksamhetsansvariga ska med stöd av dataskyddsombudet kontrollera att pågående upphandlingar tar med aktuella krav och personuppgiftsbiträdesavtal. Systemansvariga ska ta kontakt med leverantörer för att säkerställa att kunskap om det nya regelverket finns och att det finns samstämmighet om roller och ansvarsfördelning. 10

Kallelse Linde Stadshus 60 av 60 3.12 Dokumentera Samla systematisk och fortlöpande dokumentation som visar hur vi följer dataskyddsförordningen, utöver registerförteckningen. Besluta en övergripande policy för dataskydd som beskriver mål, styrning, organisation och ansvar för dataskyddsarbetet. Se till att dokumentation om dataskydd hålls på ett ordnat och systematiskt sätt och att rutiner finns för att hålla det uppdaterat. Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna och även hur man följer reglerna. Detta kräver utöver registerförteckningen och konsekvensanalyser att flera analyser ska dokumenteras, till exempel riskanalyser om säkerhetsåtgärder. 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss