HEJ! Susanne Gyllhamn, CIO Telgekoncernen

Relevanta dokument
Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Ett eller flera dataskyddsombud?

Ny dataskyddsförordning (GDPR) - Projektdirektiv för anpassning i

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Ks 69/ Ks14 1

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Metodstöd 2

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Informationssäkerhet - Instruktion för förvaltning

Hantering av personuppgifter inom Lunds universitet

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Mötesanteckningar: Helpdesk/ Ärendehantering styrgruppsmöte 2

Projektplan. 1. Bakgrund. Projektnamn: Barnrättsarbete i Eslövs kommun. Projektägare: Elsa von Friesen. Projektledare: Sara Mattisson.

Projekthandbok. Riktlinjer och förhållningssätt

Projektmodell. 1. Riktlinjer projektmodell 1 (6)

Projektplan: Gemensam Rekryteringsdag RäddsamVG

Hantering av personuppgifter inom Lunds universitet

Från skrämmande och stort till begripligt och positivt utmanande

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Utsikt - Ett projekt kring missbruksproblematik och

E-tjänst Särskilt boende Projektplan Version 1.0

Projektstyrningsprocessen i VärNa

SLUTRAPPORT PROJEKT GDPR

Övervakningsplan - Policy Telge Nät AB. Org. nr

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

PROJEKTDIREKTIV. Ny webblösning för extern och intern kommunikation / Uppdaterad Ann-Sofie Mårtensson

Översiktlig projektplan Ny kommunal styrmodell och organisation Godkänd av finansutskottet

Projekt Läkemedelsgenomgångar

Verksamhetsutvecklingsprojekt

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Verksamhetsstyrning och stöd. Projekt. Nätverket Uppdrag Hälsa 11 oktober 2013

Ägarpolicy för de kommunala bolagen

Våld i nära relationer. Projektplan. Ett samordnat arbete för våldsutsatta personer i nära relationer SKARPNÄCKS STADSDELSFÖRVALTNING

Projektplan för värdeskapande visionsarbete

STYRDOKUMENT Instruktion för kommundirektören i Eskilstuna kommun

Dela läslust projektplan

Handlingsplan för persondataskydd

Projektplan för avfallsplanearbete SÖRAB

Projekthandbok. administrativa utvecklingsprojekt

Projektarbete. Innehåll

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Stadsrevisionen. Projektplan. Göteborgs Stads arbete med stöd till personer som utsätts för våld i nära relation. goteborg.

Projektprocessen. Projektprocess

Projekt för översyn av det administrativa stödet till den nya utbildningsorganisationen

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Framställan om initiering av förstudie för GIS-samordning

Information om behandling av personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Ladok3 på GU. Rollbeskrivning i projektorganisationen

Organisation för att förverkliga handlingsplanen Lust att lära möjlighet att lyckas

Program för uppföljning av utförare av kommunal verksamhet

Verksamhetsplan för Ny standard, MIS Life 2.0,

Instruktion för kommundirektören i Eskilstuna kommun

Projektet för att följa EU:s dataskyddsförordning

Den nya dataskyddsförordningen - GDPR

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Organisation för samordning av informationssäkerhet IT (0:1:0)

Projektplan Kungsbacka uppföljningsmodell

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Riktlinjer Projektmodell fo r Kungä lvs kommun

Projektprocessen. Projektprocess

INFÖRANDE, AVSLUT OCH UPPFÖLJNING. Agneta Bränberg

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Styr- och handledningsdokument

Revidering av Instruktion för kommundirektören i Eskilstuna kommun

Avesta kommun. Bisysslor Uppföljning av revisionsgranskning

ENHETENS NAMN OCH ANSVARIG CHEF:

2015 års patientsäkerhetsberättelse och plan för 2016 för Vårdgivare boende vid Runby gruppbostad.

Reviderad projektplan: Miljöcertifiering av Stockholms universitet enligt ISO och EMAS

Myndigheten för samhällsskydd och beredskaps författningssamling

GDPR viktiga nyheter jämfört med PuL

Verksamhetsutvecklingsprojekt

Tjörns kommun Förstudie av kommunens fördelning av ansvar och beslutanderätt

Genomförandeplan 2010 för implementering av de nationella riktlinjerna för missbruks- och beroendevården i Västernorrlands län

Rättvik den 27 april

Policy för personuppgiftshantering, antagen

Dataskyddsförordningen (GDPR)

Rapport: Avtalsuppföljning

Dataskyddspolicy. Denna Policy är tillämplig på alla kunder (Barn i förskolan, elever och vårdnadshavare) till Ängdala Skolor AB l

Projektdirektiv för Samordnad vårdplanering på distans fortsatt införande i Örebro län

Projektdirektiv. AD-Data

AVLÖSARSERVICE i hemmet LSS INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj 2011 ( 62) Gäller from 1 januari 2012

Kommunikationsstrategi för Norrbottens läns landsting

Introduktion till projektledning

Regler och riktlinjer för sociala medier i Örnsköldsviks kommun Version 1.1

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

Beslutad av kommunfullmäktige , 2016KS/0157

Granskningsredogörelse Dokumenthantering Norrlands Etanolkraft AB

Projektkunskap ledning och process

Nationell samordning av omgivningsbuller

GDPR Presentation Agenda

Bli en del av det nya BLI EN DEL AV DET NYA

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Kommunikationspolicy för Botkyrka kommuns förvaltningsorganisation

Dataskyddsförordningen

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Telges verksamhet ska präglas av ett offensivt miljötänkande och samtliga bolag ska vara miljöcertifierade.

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Transkript:

HEJ! Susanne Gyllhamn, CIO Telgekoncernen

Tio dotterbolag med skilda verksamheter Södertälje kommun Helägda bolag Delägda bolag Telge AB Telge Bostäder Telge Hovsjö Telge Fastigheter Telge Inköp Tom Tits Experiment Telge Nät Telge Återvinning Telge Energi Telge Tillväxt Södertälje Hamn

Ett praktikfall från offentlig verksamhet

2016 - var var vi då? Ledningens fokus? Dyrt och krångligt Komplex fråga. Krånglig juridik.

Vårt angreppssätt! Skapa förståelse i koncernledningen, briefing i tidigt skede för att få beslut Bildade koncernövergripande projekt för arbetet Tillsatte gemensam PL Tillsatte samordnare i samtliga bolag Systematiskt arbete Projektplanen utgick från Datainspektionens checklista Säkrade upp extern expertis juridik och säkerhet Styrgruppen formulerade uppdraget till projektet

Projektorganisation Referensgrupp Kvalitet & projektgranskning (intern & extern) -------------- Expertis inom juridik Styrgrupp CFO (Sponsor) CIO VD AO Nät och Miljö VD AO Bo Koncernövergripande Projektledare Samverkan & Omvärldsbevakning Södertälje Kommun Referensbesök Utbildningar etc. Projektgrupp IT & Infosäkerhetsansvarig Kommunikationsdirektör Extern expertis --------------- GDPR-samordnare per bolag AO Nät & Miljö GDPR-samordnare AO Bo GDPR-samordnare AO Energi GDPR-samordnare Övriga bolag GDPR-samordnare 6 st

Uppdraget från styrgruppen Ta fram nödvändiga styrande dokument för hur Telgekoncernen ska arbeta med GDPR. Se till att respektive bolag genomför en inventering och har tagit fram en handlingsplan. Genomföra övergripande utbildning och information om GDPR inom hela koncernen. Bistå med juridisk hjälp samt samordna ett samverkansforum. Detta ska vara klart till 2018-05-25.

Projektets handlingsplan Medvetandegöra och kommunicera till samtliga anställda om GDPR Se över information till registrerade internt och externt Inventera vilka personuppgiftsbehandlingar som hanteras och varför de hanteras Uppfylla krav på dokumentation Uppfylla krav på rapportering av incidenter Uppfylla registrerades rättigheter (bl.a. radera, lämna ut, rätta, flytta) Påvisa att arbetet bedrivs systematiskt, strukturerat och övergripande

Integritet vs. offentlighet

Informationssäkerhetsarbetet

Offentlighetsprincipen Att allmänheten, ofta enskilda individer och företrädare för media, har rätt till insyn i och tillgång till information om statens och kommunernas verksamhet.

Klassning enl offentlighetsprincipen Handling Allmän Handling 1: förvaras 2: inkommen/ upprättad Inte Allmän Handling Offentlig Allmän handling Sekretessbelagd Allmän handling

HR Masterdata och GDPR-krav GDPR ställer krav på dokumenterade och efterlevda processer för hantering av personlig information, t.ex. personaladministrativa data. och deras användning i och utanför koncernen. Med definierade och följda processer och välfungerande IT-system för hantering av central HR-masterdata möter vi GDPR-kraven För anställda, konsulter och arbetssökande

Erfarenheter Skapa processbaserad informationsklassning Gäller inte bara IT-säkerhet, utan även fysisk och administrativ säkerhet Erbjud återkommande utbildning till alla i organisationen Viktigt att utse framtida roller och ansvar om det saknas Inte bara för projektet, tänk på livet efter 25 maj 2018 Etablera förvaltningsorganisation och ev. ledningssystem Samverka och omvärldsbevaka det finns många som kan och vill dela med sig av erfarenheter och tips

Erfarenheter Få fart i processen tidigt GDPR för med sig positiva effekter för verksamheten Bättre ordning och reda på informationen Tydligare roller och ansvar Ökad kompetens i organisationen Lättare att få gehör för förbättringsprojekt Det handlar inte om teknik, det handlar om människor

TACK! Kontakta mig gärna: susanne.gyllhamn@telge.se www.linkedin.com/in/susgyllhamn

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss