Verksamhetsberättelse

Relevanta dokument
Verksamhetsberättelse

Verksamhetsberättelse

Verksamhetsplan

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Datainspektionen informerar

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Snabbare lagföring (Ds 2018:9)

Kommittédirektiv. Möjligheterna till kameraövervakning ska förenklas. Dir. 2017:124. Beslut vid regeringssammanträde den 13 december 2017

UMEÅREGIONEN PROTOKOLL 1 (31) Plats och tid Överförmyndarenheten, Götgatan 3, , kl

Översikt av GDPR och förberedelser inför 25/5-2018

Hur står det till med den personliga integriteten? (SOU 2016:41)

Dataskyddsförordningen

Ett eller flera dataskyddsombud?

EU:s dataskyddsförordning

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Dataskyddsförordningen

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Policy för informationssäkerhet och dataskydd 2018

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Allmänna råd. Datainspektionen informerar. Nr 3/2016

EU:s allmänna dataskyddsförordning:

Dataskyddsförordningen

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Information till personuppgiftsansvarig om dataskyddsombud

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

EU:s dataskyddsförordning

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Vården och reglerna om dataskydd

Dataskyddsförordningen

Handlingsplan för persondataskydd

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Svensk författningssamling

Dataskyddsförordningen

Dataskyddet tryggar dina rättigheter

Datainspektionen informerar

Varför granskar Datainspektionen er verksamhet?

Parallelltexter till landskapsregeringens lagförslag Dataskydd Landskapsregeringens lagförslag nr x/

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Riktlinjer för dataskydd

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Riktlinjer för personuppgiftshantering

Riktlinjer för hantering av personuppgifter

GDPR NYA DATASKYDDSFÖRORDNINGEN

Sammanställning av Datainspektionens möten med verksamheter hösten 2018

FRÅGOR OCH SVAR INFÖR DATASKYDDSFÖRORDNINGENS IKRAFTTRÄDANDE

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Betänkandet låt fler forma framtiden! (SOU 2016:5)

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

Protokoll fört vid enskild föredragning Finansavdelningen Allmänna byrån, F1

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Svensk författningssamling

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Personuppgiftsansvarig och personuppgiftsbiträde

Dataskyddsombud, organisation och finansiering

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Så behandlar vi dina personuppgifter

Sex månader med GDPR. 8 november 2018

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

En guide om GDPR och vad du behöver tänka på

Välkomna till kurs i den nya dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Ålands lagting BESLUT LTB 68/2018

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Dataskyddsförordningen

Kommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Kyrkostyrelsens cirkulär nr 18/

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Datainspektionen lämnar följande synpunkter.

Svensk författningssamling

Så stärker vi den personliga integriteten SOU 2017:52

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Regeringskansliet Faktapromemoria 2016/17:FPM64. Dataskyddsförordning för EU:s institutioner. Dokumentbeteckning. Sammanfattning.

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Policy för användande av IT

EUROPEISKA DATATILLSYNSMANNEN

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Transkript:

Datainspektionen informerar Verksamhetsberättelse 2017 Datainspektionen den 1 februari 2018 Datainspektionen Elverksgatan 10, AX-22100 Mariehamn, Åland Besöksadress: Kvarteret itiden +358 (0)18 25 550 +358 (0)457 34 320 81 inspektion@di.ax www.di.ax

Innehåll 1 Inledning... 3 2 Datainspektionens huvuduppgifter och resurssituation... 3 3 Året som gått... 5 4 Lagstiftning... 6 5 Verksamhetens mål... 7 6 Informationsverksamheten... 7 6.1 Information och muntlig rådgivning... 7 6.2 Webbplats... 7 6.3 Utbildning... 8 7 Rådgivning och yttranden... 8 8 Löpande verksamhet... 9 8.1 Kontakter med Datainspektionen... 9 9 Tillsyn... 9 10 Övrig verksamhet... 9 10.1 Samverkan med andra datatillsynsmyndigheter... 9 10.2 Personalens kompetensutveckling... 9 10.3 Hållbarhetsarbete... 9

3 (9) 1 Inledning Alltsedan Datainspektionen inledde sin verksamhet hösten 2008 har fokus legat på de verkliga kärnområdena, vilket varit möjligt då myndigheten är liten och effektiv. Arbetet sker förebyggande, långsiktigt och utgår från en helhetssyn. Myndighetens tillsyn är i huvudsak planlagd, förutsägbar och präglas av öppenhet. Ärendeprocesserna är effektiva och klarar i stort sett de mål som uppställts för verksamheten. Det har varit möjligt tack vare att verksamheten är enhetlig. Myndigheten har under året behandlat sammanlagt 107 (101) ärenden. Därtill har myndigheten lämnat yttranden och hörts i 6 (7) ärenden som gällde förslag till lagframställningar eller beslutsunderlag samt publicerat allmänna riktlinjer i tre (3) ämnen som är relaterade till EU:s dataskyddsreform 1. Myndigheten har agerat i två (2) tillsynsärenden. 2 Datainspektionens huvuduppgifter och resurssituation Verksamhetsutrymmena ligger i Kvarteret itiden och lokaliseringen har visat sig vara lämplig, då för Datainspektionen behövlig kompetens inom IT-området till viss del finns inom kontorskomplexet. Under hösten har Datainspektionen på grund av ombyggnad och tillbyggnad av Kvarteret itiden flyttat till tillfälliga utrymmen inom byggnaden. Avsikten är att efter årsskiftet få tillgång till nya permanenta utrymmen som angränsar till Lotteriinspektionens och den nya upphandlingsmyndighetens utrymmen. Dataskyddsdirektivet som kommer att ersättas av EU:s dataskyddsförordning försvårar en laglig sammanslagning av Datainspektionen med andra myndigheter och användningen av gemensamma personal- och ekonomisystem. Datainspektionen har alltsedan verksamheten inleddes hösten 2008 använt förhållandevis mycket av sina begränsade resurser till att förklara varför en sammanslagning med så kallade små landskapsmyndigheter inte är förenligt enligt EU-lagstiftning och varför myndigheten i sin roll som tillsynsmyndighet ska vara fullständigt fristående. Risken med sammanslagningar av olika myndigheter eller myndighetsfunktioner är att tjänstemän som agerar på uppdrag av flera olika myndighetsfunktioner behöver kunna ta del av olika register. Sammanslagningar av olika myndigheter innebär att den gräns mellan myndighetsfunktionerna som hittills existerat tunnas ut, vilket i sin tur innebär att skyddet för den personliga integriteten försvagas. 1 Förordning 2016/671 gäller från och med 25 maj 2018 och avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande direktiv 95/46/EG (allmän dataskyddsförordning)

4 (9) Målsättningen är ett samhälle där den personliga integriteten värnas och som är i balans med andra grundläggande värden. Enligt landskapslagen (2007:88) om behandling av personuppgifter inom landskaps- och kommunalförvaltningen (personuppgiftslagen) har Datainspektionen som uppgift att utöva tillsyn och inspektioner, följa den allmänna utvecklingen inom sitt verksamhetsområde och ta nödvändiga initiativ, informera om gällande regler samt ge anvisningar och råd om behandlingen av personuppgifter. Datainspektionen leds av en chef som också har ansvaret för den operativa verksamheten. Den viktigaste resursen för att kunna uppfylla målen är personalen. Den utgörs för närvarande av en heltidstjänst med en sammanlagd arbetsinsats (exkl. semestrar och andra ledigheter) på cirka 10 arbetsmånader. Sjukfrånvaron under året var åtta dagar. För att kunna ge största möjliga service och svara på kravet om största möjliga tillgänglighet köps telefoni- och receptionisttjänster från näringslivet. Största delen av kontakterna med Datainspektionen sker uteslutande per telefon och e-post. En fortsatt aktuell fråga som under året sysselsatt dataskyddsmyndigheter runt om i Europa är hur den nya dataskyddsförordningen ska börja tillämpas från och med den 25 maj 2018. Dataskyddsförordningen kommer att ersätta personuppgiftslagen men även regleringen av skyddet för den personliga integriteten på många andra områden. EU-förordningen förutsätter bland annat att datatillsynsmyndigheterna är fullständigt oberoende. Bland annat förutsätter det att tillsynsmyndigheterna tilldelas tillräckliga personella och tekniska resurser för att kunna utföra sitt uppdrag. Dataskyddsförordningen kommer att kompletteras med landskapslagstiftning. En svårighet med förberedelserna är att lagförslaget inte kommer att färdigställas i god tid före dataskyddsförordningen kommer att börja tillämpas. Åda:s beslut om att med kort varsel installera Office 365 under midsommarveckan innebar ett avbräck i verksamheten då Outlook 2016 medförde problem bland annat genom att Datainspektionens officiella e-postkonto inte var fungerande under en tid. Även införandet av det nya budgetsystemet Hypergene medförde extra arbete i samband med budgeteringsprocessen. Arbetet med att ta fram en till dataskyddsförordningen kompletterande landskapslagstiftning innebar att beslutsunderlag gällande konsekvenser sammanställdes av Datainspektionen. Digitaliseringen i samhället ökar. Tekniken för att sammanställa och tolka data utvecklas. Teknologins möjligheter är närmast obegränsade. Ur ett dataskyddsperspektiv är det inte acceptabelt med den omfattande övervakning tekniken möjliggör. Ny teknologi öppnar upp fantastiska möjligheter att leva ett enklare och bättre liv, men det får inte leda till ett övervakningssamhälle. Därför behövs en politik som respekterar värdet av ett gott dataskydd.

5 (9) 3 Året som gått Behandlingen av personuppgifter i samhället är enorm och Datainspektionen har endast möjlighet att följa en liten del. Målsättningen har därför varit att synliggöra integritetsfrågorna. Myndigheten har fortsatt arbeta förebyggande, det vill säga att ta initiativ och samarbeta med olika myndigheter. Integritetsskyddet kan inte vara en särfråga när Åland satsar på digitalisering. Förutsättningen är att den som behandlar personuppgifter har rättsligt stöd för behandlingen. Det är därför inte möjligt att genomföra en digitalisering som innefattar personuppgifter utan att ta hänsyn till dataskyddsbestämmelserna. Ska Åland klara det politiska målet att bli bra på IT måste dataskyddsreglerna hanteras som en integrerad del i digitaliseringsprojekten och kan således inte behandlas som en särfråga som ska behandlas separat. Datainspektionen har fortsatt sin samverkan med andra myndigheter och organisationer i arbetet att kunna bistå och öka informationen om behandling och registrering av personuppgifter. Under året har myndigheten bland annat samverkat med den sociala sektorn, hälso- och sjukvården samt utbildnings- och kultursektorn. Datainspektionen har också deltagit i ett heldagsseminarium om cyberhot, flera möten om Ålandsportalen (Suomi-servicedatalagret) och EU-förordningen om dataskydd. Utvecklingen av internetpublicering medför att fler personuppgifter sprids, vilket i sin tur ökar risken för att enskildas integritet kränks. Under året har det vid flera tillfällen fortsatt rapporterats om dataintrång i flera stora databaser. Likaså har myndigheters externa datadrift av all information såsom personuppgifter aktualiserats. IT-skandalen i transportstyrelsen i Sverige har satt fokus på outsourcing av IT-drift. Användningen av Google Analytics gratisversion i tillägg med andra analystjänster gör att användaren inte helt kan kontrollera vad Google gör med data som samlas in. Avslöjanden om att lösenord hackats har varit en väckarklocka för många användare. Kritisk infrastruktur såsom kraftverk, vatten och avlopp har berörts då system kopplats upp på internet utan att konsekvenserna har beaktats. Inom den offentliga sektorn ökar ambitionerna på e-förvaltningens område. Informationsutbytet mellan myndigheterna fortsätter att utvecklas. Nya digitala tjänster skapas för att förenkla kontakterna mellan myndigheterna. Molntjänster införs samt sociala och interaktiva medier skapar förutsättningar för nya kontakter mellan olika aktörer i samhället och medborgarna. Det offentliga Åland har under året lanserat en webbplats dit medborgare kan vända sig med förslag till förbättringsåtgärder. I praktiken finns stor risk att webbplatsen används som forum för att kränka enskilda individer. Upprätthållandet av en sådan webbplats behöver kontinuerligt övervakas av ansvarig utgivare så att all information som kan uppfattas som kränkande tas bort från webbplatsen.

6 (9) Artificiell intelligens 2 (AI) är på väg in i alla sektorer. Nästan all användning av AI förutsätter större mängder data, i många fall personuppgifter, som fungerar som drivmedel för att systemen kan lära och bli intelligentare. AI kan användas för att till exempel optimera tjänsteutbudet. Verksamheter som tar i bruk ny teknologi ska se till att de tekniska lösningarna uppfyller kravet på dataskydd (Privacy by Design). Allt som är tekniskt möjligt innebär inte nödvändigtvis att det är bäst ur ett dataskyddsperspektiv och kan därför vara direkt olagligt. Teknologitrender som förarlösa bilar och ansiktsigenkänning kan göra det svårt att vara anonym. Gränserna suddas ut mellan bärbara och handhållna datorer, mobiltelefoner, digitalkameror och andra portabla lagringsmedia vilket också får konsekvenser för dataskyddet. Stora mängder data kan också lagras i portabla hårddiskar och USB-minnen som snabbt kan föras bort, vilket ökar kraven på informationssäkerhet. Övervakningskameror ökar och blir alltmer avancerade. Systemen för kameraövervakningen får nya funktioner och används i skolor, på arbetsplatser, i skogen för inventering av olika djurarter och på allmänna platser. Vidare planeras användning av drönare för bland annat räddningsinsatser. Appar (små program för mobiltelefoner) har allt oftare framförts som en säkerhetsrisk. Hackare kan till exempel komma åt personuppgifter och uppgifter om var användare rört sig rent geografiskt medan appen varit igång. Innan en app godkänns är det viktigt att noggrant överväga vilka rättigheter appen verkligen behöver för att fungera. Ifall ytterligare rättigheter, som inte kan motiveras utifrån användningsfunktion, tillkommer så kan det innebära en risk för den personliga integriteten att ladda ner appen. Media har rapporterat om nya fall av intrång i patientjournaler inom hälso- och sjukvården. 4 Lagstiftning Datainspektionen är tillsynsmyndighet i enlighet med EG-direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, landskapslagen om behandling av personuppgifter inom landskaps- och kommunalförvaltningen (personuppgiftslagen), och landskapslag (2007:89) om Datainspektionen. Personuppgiftslagen utgör i praktiken en processbeskrivning över myndigheternas hantering av personuppgifter. Lagtinget uttalade i samband med antagandet av landskapslagarna att lagstiftningens komplexitet ställer särskilda krav på sakkunskap på en sådan liten specialmyndighet som Datainspektionen. Lagtexten är komplicerad med ett betydande inslag av teknisk terminologi som en följd av att följa EG-direktivets ordalydelse, vilket förutsätter att tillräckliga resurser anslås för utbildning av de myndigheter och organisationer som berörs av lagen och att information och rådgivning i lätt förståelig form behövs. 2 AI är ett begrepp som beskriver datasystem som kan lära av egen erfarenhet och lösa komplexa problemställningar i olika situationer- egenskaper som tidigare varit förbehållet människan.

7 (9) 5 Verksamhetens mål EU:s stadga om de grundläggande rättigheterna, artikel 8, (2007/C303/01) föreskriver att var och en har rätt till skydd av sina egna personuppgifter. Personuppgifterna ska behandlas lagenligt för bestämda ändamål och på grundval av samtycke eller någon annan legitim och laglig grund. Således har det övergripande målet varit att stimulera till ett aktivt tänkande kring konflikten mellan samhällets krav på effektivitet och den enskildes behov av integritet. Kort och gott handlar det om att skapa en balans mellan integritetsskydd och databehandling. Det handlar om att inom området för integritet, offentlighet och rättssäker förvaltning värna om den personliga integriteten vid behandling av personuppgifter. Med andra ord kan en god förvaltning sägas vara samma sak som ett gott dataskydd. Datainspektionen ska skapa förutsättningar för att behandlingen av personuppgifter inte medför otillbörligt intrång i den enskildes personliga integritet och att reglerna för sådan behandling följs. Målet ska nås utan att användningen av teknik onödigt förhindras eller försvåras. Datainspektionen ska sträva efter att på ett tidigt stadium upptäcka och förebygga hot mot den personliga integriteten. Fokus ska läggas på känsliga områden, nya företeelser och områden där risk för missbruk är särskilt stor. Datainspektionen ska även bidra till utvecklingen av en effektiv och rättssäker elektronisk förvaltning genom att särskilt bevaka enskildas personliga integritet. 6 Informationsverksamheten 6.1 Information och muntlig rådgivning Den största delen av Datainspektionens tid har fokuserats på information om gällande regler och samverkan med landskapsmyndigheter, kommunala myndigheter och organisationer. Datainspektionen har informerat och givit muntlig rådgivning i 47 (60) ärenden. Informationen har huvudsakligen riktat sig till landskapets och de kommunala myndigheterna samt organisationer, men även till privatpersoner. Därtill har Datainspektionen väglett i frågor som inte direkt hör till Datainspektionens tillsynsområde. 6.2 Webbplats Datainspektionens hemsida http://www.di.ax är en viktig kommunikationskanal och ett viktigt verktyg för att ge information om integritetsfrågor till huvudsakligen enskilda och myndigheter. Därför har Datainspektionen under året arbetat med att uppdatera hemsidan med fokus på att det ska vara lätt att hitta relevant information om dataskydd och då särskilt om den nya dataskyddsförordningen. Under året har 4 (5) nyhetsbrev skickats till Datainspektionens prenumeranter och dessutom publicerats på hemsidan. Datainspektionen har publicerat 3 (7) pressmeddelanden. Datainspektionen har intervjuats fyra gånger vilket bland annat ledde till ett 10 minuters radioinslag i Radio Ålands morgonnytt.

8 (9) På hemsidan publiceras bland annat Datainspektionens vägledningar för olika förvaltningsområden under menyn Allmänna råd. Under det gångna året utarbetades tre (3) nya vägledningar. En vägledning för integritetsanalys, vars syfte är att tjäna som verktyg för bedömning av integritetsriskerna med ny eller ändrad lagstiftning. Datainspektionens förhoppning är att lagförslag på ett bättre sätt kommer att ta hänsyn till rätten till privatlivet. Vidare har allmän information riktad till landskapsmyndigheterna och de kommunala myndigheterna om dataskyddsförordningen utarbetats. Informationen gäller bland annat skyldigheten att utse dataskyddsombud, vilka tekniska och organisatoriska åtgärder för dataskydd som behöver vidtas, informationskravet till de vars personuppgifter har insamlats, särskilda krav vid behandling som medför stora integritetsrisker och vilka åtgärder som ska vidtas vid personuppgiftsincidenter. Dessutom har Datainspektionen publicerat en vägledning som ska tjäna som hjälpmedel vid tillsättande av dataskyddsombud. I slutet av året publicerades även en broschyr med information om vad den nya dataskyddsförordningen kommer att innebära för myndigheter och organisationer samt privatpersoner. Broschyren finns i ett digitalt utförande och i pappersformat. Även en film baserad på en Power Point presentation har tagits fram. Hemsidan ger vägledning till allmänheten och myndigheter i frågor som gäller behandling av personuppgifter inom olika förvaltningsområden. Hemsidan innehåller även en omvärldsbevakning inom dataskydd och delvis inom datasäkerhet. Hemsidan ska genom sin utformning vara lätt att läsa via smarttelefoner och läsplattor. Möjlighet ges också att prenumerera på Datainspektionens nyhetsbrev. 6.3 Utbildning Fokus under året har fortsättningsvis gällt myndigheternas registerhantering och riskhantering inom allmän förvaltning samt EU-förordningen om dataskydd. Datainspektionen har deltagit i flera möten och bland annat informerat om EU-förordningen. Datainspektionen har vid tre (4) olika tillfällen föreläst om hur de bindande kraven i EU-förordningen inom allmän kommunalförvaltning och inom utbildningsväsendet kan uppnås. 7 Rådgivning och yttranden Datainspektionen har givit skriftlig rådgivning i 41 (41) ärenden. Därtill har Datainspektionen lämnat yttranden i sex (7) ärenden som gällde förslag till lagframställningar eller beslutsunderlag. Yttrandena gällde förslag till lag om elektronisk förvaltning, samkörning av register för statistiska ändamål, behörighetsfrågor, lagframställning om dataskydd, IT-strategi för landskapsförvaltningen och budgetkonsekvenser med anledning av att dataskyddsförordningen börjar tillämpas inom EU.

9 (9) 8 Löpande verksamhet 8.1 Kontakter med Datainspektionen Allmänheten och myndigheterna har kontaktat Datainspektionen i 107 (101) ärenden. Huvuddelen av kontakterna har skett per telefon eller e-post och till stor del gällt behandling av förtroendevaldas och anställdas personuppgifter inom den kommunala förvaltningen, kameraövervakning, uppgörande av registerbeskrivningar och på vilket sätt EU:s dataskyddsförordning kommer att påverka verksamheten. 9 Tillsyn Ett tillsynsärende gällande hälso- och sjukvården samt institutionsvården avslutades under året. Tillsynen grundade sig på en elektronisk enkät som skickats ut till fem producenter. Avsikten med enkäten var att den dels skulle tjäna som vägledning för de överväganden som behöver göras i samband med att nya IT-system utvecklas och nya rutiner inom vården tas fram och dels utgöra ett fortsatt beslutsunderlag för vilka säkerhetsåtgärder som behöver förbättras. 80 % av de tillfrågade besvarade enkäten. Ytterligare en tillsyn utfördes i samband med att känsliga personuppgifter gällande barn publicerades på en hemsida. Ärendet gällde ett upphandlingsärende gällande skolskjutsar. 10 Övrig verksamhet 10.1 Samverkan med andra datatillsynsmyndigheter Datainspektionen har samverkat i gemensamma frågor med Dataombudsmannens byrå. Myndigheterna har samarbetat i frågor som hör till Dataombudsmannens behörighetsområde. Målsättningen är att medborgarna på Åland ska få god service på svenska språket. Dataombudsmannens byrå är tillsynsmyndighet till den del det gäller polisen, den privata och statliga verksamheten på Åland. De båda tillsynsmyndigheterna har organiserat sig så att enskilda på Åland skall få god service trots den delade förvaltningsbehörigheten mellan myndigheterna. Det årliga nordiska dataskyddsmötet i Norge fokuserade på EU:s dataskyddsförordning och hur den ska tillämpas av de europeiska dataskyddsmyndigheterna. 10.2 Personalens kompetensutveckling Personalen har under sammanlagt sju heldagar deltagit i utbildning gällande fördjupning i den europeiska dataskyddslagstiftningen. Utbildningen som huvudsakligen arrangerades av Forum för dataskydd och LegalWorks omfattade juridiken, rollen som dataskyddsombud, HR, ledarskap, informationssäkerhet, IT-säkerhet och dataskyddsarbetet i praktiken. 10.3 Hållbarhetsarbete Personalens arbetsresor har främst företagits per cykel, till fots eller med buss. Tjänsteresorna har i mån av möjlighet skett med anlitande av befintlig passagerarfartygstrafik mellan Sverige och Åland.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss