Förslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning

Relevanta dokument
Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Tjänsteutlåtande Utfärdat Diarienummer 1111/15 Repronummer 239/15

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Ett eller flera dataskyddsombud?

Information till personuppgiftsansvarig om dataskyddsombud

Utseende av dataskyddsombud

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Handling 2015 nr 197. Förslag om i vilka tidningar uppgift om tid och plats m m för kommunfullmäktiges sammanträden ska införas under 2016

Älvstranden AB:s hemställan om försäljning av aktier innehållande enskilda fastigheter ----

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Dataskyddsombud (DSO) för kulturnämnden samt information om lokal organisation för hantering av personuppgifter i kulturförvaltningen

Tjänsteutlåtande Utfärdat Diarienummer 0993/12 Repronummer 256/15

Ann-Sofie Hermansson Jonas Andrén

Protokoll (nr 6) Sammanträdesdatum

Allmänna Råd. Datainspektionen informerar Nr 3/2017

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddsförordningen

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Dataskyddsombud, organisation och finansiering

Återrapportering till kommunfullmäktige av ärendet om att kretslopp och vattennämnden avbryter arbetet med fler vattenposter i staden ----

Handling 2016 nr 18. Grundläggande beslut om politiska sekreterare jämte delegation av beslutanderätt. Till Göteborgs kommunfullmäktige

Riktlinjer för hantering av personuppgifter

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Klimatpåverkan från Göteborg Stads tjänsteresor ----

Riktlinjer för personuppgiftshantering

Central momsfunktion - överföring av momsredovisning från kommunstyrelsen till nämnden för intraservice

Kommunstyrelsen Protokollsanteckning (KD, M, L) Ärende 3. Dnr 0624/16

Yttrande över motion av Tom Heyman (VägV) mfl. om att införa en central skolnämnd

EU:s allmänna dataskyddsförordning:

Remissyttrande avseende delbetänkandet SOU 2017:60 Nästa steg? Förslag till åtgärder för en stärkt minoritetspolitik (dnr 1081/17)

---- Ann-Sofie Hermansson Jonas Andrén

Ann-Sofie Hermansson Jonas Andrén

Sammanfattning. Ekonomiska konsekvenser. Stadsledningskontoret

Yttrande över motion från Mats Eriksson (SD) och Lars Hansson (SD) om att ingen post skall ge högre ersättning än vad ett kommunalråd får

Ulf Kamne Jonas Andrén

Protokoll (nr 32 ) Sammanträdesdatum

Dataskyddsombud i kommuner, landsting och regioner

Riktlinjer för dataskydd

Utdrag ur protokoll Sammanträdesdatum Dnr 0935/17. Göteborgs Stads Uppföljningsrapport Handling 2017 nr 133.

Yrkande avseende Förvärv av mark för nyproduktion av bostäder i Lövgärdet och försäljning av befintliga fastigheter i Rannebergen

Policy för hantering av personuppgifter

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Protokoll (nr 8) Sammanträdesdatum

Policy för integritet vid hantering av personuppgifter

Protokoll (nr 32) Sammanträdesdatum

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Ägardirektiv för Förvaltnings AB Framtidens dotterbolag ----

Policy för informationssäkerhet och dataskydd 2018

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Revidering av Göteborgs stads program för e-samhälle

Fusion av AB Gothenburg European Office och Göteborgs Stadshus AB. Ann-Sofie Hermansson Lina Isaksson

Dataskyddsförordningen (DSF/GDPR)

Protokoll (nr 15) Sammanträdesdatum

Yttrande över motion av Jörgen Fogelklou (SD) angående avtal mellan Göteborgs Stad och migrationsverket ----

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Handling 2016 nr 63. Till Göteborgs kommunfullmäktige

Tjänstgörande ersättare Karin Pleijel (MP), Tord Karlsson (S) , Ann Catrine Fogelgren (L),

Uppdrag till kommunstyrelsen avseende projektet Skeppsbron

Förslag till föreskrifter och riktlinjer om arkiv- och informationshantering i Göteborgs Stad

Ingegerd Lenander (KD), Markaryd

Riktlinjer för hantering av personuppgifter

Övriga ersättare Karin Pleijel (MP), Shahbaz Khan (S), Axel Josefson (M), Ingrid Andreae (S), Ann Catrine Fogelgren (L)

Bestämmande av dag för kommunfullmäktiges budgetsammanträde 2019

Regler för behandling av personuppgifter vid Högskolan Dalarna

Information om behandling av personuppgifter

Skolan och Dataskyddsförordningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Remissvar till Miljö- och energidepartementet Rapport från Energimyndigheten och Naturvårdsverket om kommunal tillstyrkan av vindkraft

Personuppgiftsansvarig och personuppgiftsbiträde

Övriga ersättare Karin Pleijel (MP) ej 715, Shahbaz Kahn (S) ej 715, Axel Josefson (M) ej 715, Ingrid Andreae (S) ej 715,

Handlingsplan för persondataskydd


ÅRSSTÄMMA HANDLING nr Fastställande av arvoden åt styrelsen, revisorerna och lekmannarevisorerna

Sammanträdesdatum

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Protokoll (nr 10) Sammanträdesdatum

Riktlinjer för hantering av personuppgifter

Protokoll (nr 22) Sammanträdesdatum

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Redovisning av uppdrag angående en Göteborgsmodell att motverka svart arbetskraft

Återremissyrkande angående förslag till effektivare utnyttjande av fastighetsbeståndet inom Stadshus AB:s lokalkluster

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Redovisning av motioner som väckts i kommunfullmäktige och som ännu ej besvarats

Anvisningar för behandling av personuppgifter

Plats och tid Stadshus A, Sammanträdesrum A2, Varberg, kl

Sekreterare Marcus Andersson Paragraf 8-15

SAMMANTRÄDESPROTOKOLL

3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN

Förslag till riktlinjer för Göteborgs Stads Arbetsstipendier för författare

Protokoll (nr 7) Sammanträdesdatum

Maria Rydén Karin Pleijel 20-24

När en konsekvensbedömning ska genomföras

Handläggning av personuppgiftsincidenter

Måndagen den 21 m aj 2018, kl. I Largen, Alceahuset, Åkersberga. Enligt bifogad närvarolista. Ann-Christine Furustrand (S) JZ-

Yttrande angående motion om att införa tillståndsplikt för tiggeri

Transkript:

Tjänsteutlåtande Utfärdat 2017-05-02 Reviderat: 2017-07-19 Diarienummer 0854/17 Juridiska avdelningen Sarah Arlebrink Telefon 031-368 02 43 E-post: sarah.arlebrink@stadshuset.goteborg.se Förslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning Förslag till beslut I kommunstyrelsen: 1. Nämnden för intraservice får i uppdrag att nyutveckla en kommungemensam intern tjänst med avseende på Göteborgs Stads behov av dataskyddsombud enligt dataskyddsförordningen. 2. Regler för kommungemensamma interna tjänster kompletteras med en ny kommungemensam intern tjänst, i enlighet med ovan beslut. Sammanfattning EU:s dataskyddsförordning kommer att börja tillämpas den 25 maj 2018. För att säkerställa följsamhet till dataskyddsförordningen har stadsledningskontoret i samarbete med intraservice startat ett projekt som ska hjälpa förvaltningar och bolag att anpassa sig efter det nya regelverket. En av de nya bestämmelserna i dataskyddsförordningen är kravet att varje myndighet ska ha ett dataskyddsombud. Det gäller även de kommunala bolagen. Dataskyddsombudets uppgift är att säkerställa efterlevnad av bestämmelserna i dataskyddsförordningen. I projektets kontakter med representanter för förvaltningar och bolag har det framkommit ett starkt önskemål att frågan om dataskyddsombud ska organiseras centralt. Då varje förvaltning och bolag ska ha ett dataskyddsombud blir det stora både kostnader och organisatoriska frågor som tillkommer för varje verksamhet. I flera fall är det inte nödvändigt med en heltidstjänst men ändå behöver hög kompetens och resurstilldelning ombesörjas. Projektet föreslår därför att intraservice får i uppdrag att nyutveckla en kommungemensam intern tjänst som kommer innebära att ett antal dataskyddsombud utgör en egen organisation vars tjänster kan erbjudas till alla förvaltningar och bolag. Intraservice direktör är vidtalad och positivt inställd till förslaget. Ärendet har även samverkats vid CSG den 1 juni. I och med inrättandet av denna tjänst ska regler för kommungemensamma interna tjänster kompletteras med den nya tjänsten. Genom föreslagna organisation kan kostnaderna för ett mindre antal dataskyddsombud fördelas på förvaltningar och bolag enligt sedvanlig kostnadsfördelningsmodell. Vidare är dataskyddsombudets uppgift och kompetens relativt särställd andra kompetensområden att det är en fördel om dessa får befinna sig inom en egen organisation som kan underlätta kompetensdelning och effektivisera arbetet på flera olika plan. 1(7)

Ärendet återremitterades till stadsledningskontoret enligt yrkande från M, L och KD 2017-06-14, bilaga 2. Ekonomiska konsekvenser Varje nämnd och styrelse behöver enligt lag ha ett dataskyddsombud. Beroende på omfattningen av behandlingen av personuppgifter kan dataskyddsombudets uppdrag omfatta en del- eller heltidstjänst. Oavsett uppdragets omfattning måste samma nivå av kompetens och resurstilldelning upprätthållas. Detta medför ökade kostnader för varje förvaltning och bolag i form av en kvalificerad tjänst som ska bemannas samt tillhörande kompetenshöjande eller kompetensbibehållande kostnader. I det förslag som här framläggs nyutvecklas en kommungemensam intern tjänst där en samlad organisation med dataskyddsombud ska erbjudas som tjänst till hela staden. Utefter den kostnadsfördelningsmodell som intraservice tillämpar fördelas i så fall kostnaderna för ett mindre antal heltidstjänster över stadens samtliga deltagande förvaltningar och bolag vilket medför väsentligen lägre kostnader per förvaltning och bolag. Projektet har funnit att ovan förslag förefaller vara den mest kostnadseffektiva lösningen för stadens förvaltningar och bolag jämfört med att varje förvaltning och bolag inrättar en egen tjänst. Vid en beräkning av behovet av antalet nya tjänster bör uppskattningsvis tio dataskyddsombud, på heltid och i samarbete, kunna tillgodose hela stadens behov. Detta är dock något som får utredas närmare vid nyutvecklingen av tjänsten. Barn-, mångfalds- och miljöperspektivet Stadsledningskontoret har inte funnit några särskilda aspekter på frågan utifrån detta perspektiv. Jämställdhetsperspektivet Syftet med dataskyddsförordningen sägs att vara att stärka den enskildes trygghet och säkerhet kring sin personliga integritet. Av den anledningen är rättigheterna för den enskilde och skyldigheterna för den personuppgiftsansvarige betydligt mer uttalade än i tidigare lagstiftning. En gemensam organisation av dataskyddsombud skulle möjliggöra en samordnad och likställd hantering av frågor och åtgärder som staden har att besvara och utföra oavsett vilken förvaltning eller bolag som frågan avser. Detta är viktigt inte minst då den enskilde kan ställa samma fråga till olika förvaltningar och bör då kunna få frågan hanterad på ett likvärdigt sätt. Omvärldsperspektivet EU:s dataskyddsförordning kommer att börja tillämpas den 25 maj 2018. Den gäller för hela EU och ytterligare ett syfte med förordningen är att anpassa lagstiftningen till den ökande elektroniska handeln av varor, tjänster och personuppgifter över gränserna. En allt mer gränsöverskridande handel kräver en gränsöverskridande lagstiftning. En medborgare i EU ska, oberoende av hemvist eller medborgarskap inom EU veta att det ska finnas ett adekvat skydd för dennes personuppgifter. Således gäller regelverket beträffande personuppgiftsombud för alla EU:s medlemsländer. Artikel 29-gruppen, som är ett rådgivande organ och består av oberoende representanter för medlemsländernas tillsynsmyndigheter samt representant från kommissionen, rekommenderar i sin skrivelse Guidelines on Data Protection Officers, 16/EN WP 243 att en arbetsgrupp, ett dataskyddsteam, bildas för att säkerställa en god organisation och juridisk tydlighet. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 2(7)

Frågan om hur dataskyddsombud ska hanteras har ställts till bland annat Stockholm och Malmö samt en antal mindre kommuner. Ingen kommun har i skrivande stund ännu hanterat frågan. Malmö Stad har anställt en person som ska överta personuppgiftsombudsrollen och framöver skolas in i dataskyddsombudets uppgifter men hur den organisationen ska se ut är inte beslutad. Den 26 juni 2017 kom SKL med en vägledning i frågan som i sin helhet baseras på artikel 29-gruppens rekommendationer. Vägledningen stämmer väl överens med den organisation som föreslås här. Datainspektionen har ännu inte kommit med några rekommendationer. I övrigt är det, som nämnts, endast artikel 29-gruppen, se ovan, som har uttalat sig i frågan. Då samtliga myndigheter och bolag behöver representeras av ett dataskyddsombud skulle kostnaderna för staden som helhet bli väsentligen högre om varje verksamhet själva skulle inrätta rollen, jämfört med kostnaderna för en central gemensam organisation. Hur kommuner väljer att organisera sina dataskyddsombud är naturligtvis avhängigt kommunens storlek och strukturella uppbyggnad. Göteborgs Stad är en stor kommun med ett mycket stort antal personuppgiftsansvariga inom kommunen. En annan organisation än den föreslagna inte är tillrådigt då det är viktigt att vi inom staden har ett enhetligt handhavande av dessa frågor och att vi kan hantera frågorna på ett ur alla avseenden effektivt sätt. Bilaga 1 Protokollsutdrag KS 2017-06-14 488 Bilaga 2 Återremissyrkande M, L och KD, KS 2017-06-14 Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 3(7)

Ärendet och dess bakgrund Artikel 37 39 i dataskyddsförordningen föreskriver när dataskyddsombud ska utses, vilken kompetens de ska besitta och vad den personuppgiftsansvarige ska tillhandahålla för att dataskyddsombudet ska kunna fullgöra sitt uppdrag. Dataskyddsombud är obligatoriskt för varje myndighet och kommunalt bolag i Göteborgs Stad. I ny policy och riktlinje för hantering av personuppgifter kommer det föreskrivas att inrättandet av dataskyddsombud blir obligatoriskt för samtliga nämnder och styrelser i staden. Det är likaså en stark rekommendation från Artikel 29-gruppen. Följande är lagkrav för dataskyddsombud enligt dataskyddsförordningen. Uppgifter Dataskyddsombudet är en oberoende roll/funktion som ska bistå den personuppgiftsansvarige (eller personuppgiftsbiträdet) i att övervaka den interna följsamheten till dataskyddsförordningen. Dataskyddsombudet ska bland annat delta i informationskartläggning och risk- och sårbarhetsanalyser och i övrigt delta i frågor som rör skyddet av personuppgifter. Uppdraget innebär bland annat regelbundna avstämningsmöten med nyckelpersoner i organisationen rådgivning kring informationshantering, biträde vid tillsynsärenden och det praktiska implementeringsarbetet. Det är dock den personuppgiftsansvarige som har ansvaret för att följsamhet och i övrigt andra krav enligt dataskyddsförordningen är uppfyllda. Kompetensområden Hög kompetens på dataskyddsförordningen och dess praxis God kunskap i nationell lagstiftning som påverkar personuppgiftshantering God verksamhetskompetens, speciellt på de processer och organisationsdelar där behandling sker God förståelse för riskhantering, informations- och IT-säkerhet God kommunikationsförmåga God samarbetsförmåga Hög integritet Följande resurser/förutsättningar behöver DSO: Ledningens stöd Officiella och tydliga kontaktvägar för alla intressenter Tillräcklig tid att för utföra/uppfylla sina skyldigheter Tillgång till administrativt stöd, finansiella resurser, teknik, utrustning, personal etc. efter behov för att utföra/uppfylla sina skyldigheter Ha rätt och möjlighet att samla information för att identifiera personuppgiftsbehandling Ha rätt och möjlighet att analysera och kontrollera efterlevnaden av behandlingen Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 4(7)

Ha rätt och möjlighet att informera, ge råd och utfärda rekommendationer till personuppgiftsansvariga, personuppgiftsbiträden och andra intressenter Den personuppgiftsansvarige ska: Tillhandahålla de resurser som krävs för att dataskyddsombudet ska kunna fullgöra sina uppgifter Upprätthålla dataskyddsombudets sakkunskap Inte låta dataskyddsombudet bli föremål för sanktioner eller avsättas på grund av att dataskyddsombudet utför sitt uppdrag Tillse att dataskyddsombudet rapporterar direkt till den personuppgiftsansvarige eller dennes högsta förvaltningsnivå Oberoende ställning Personuppgiftsansvariga eller personuppgiftsbiträden ej ger instruktioner till dataskyddsombudet angående sitt utövande Dataskyddsombudet får ej riskerar att hamna i intressekonflikt p.g.a. andra uppgifter och skyldigheter Dataskyddsombudet kan ej kan bestämma ändamålen och medlen för behandlingen av personuppgifter (kan t ex bero på innehav av annan roll, ansvar, mandat o.dyl.) Det ankommer alltid på den personuppgiftsansvarige Under projektets arbete har det tydligt påkallats från representanter från verksamheterna i staden att dessa önskar en central samordning när det gäller dataskyddsombud. Beroende på verksamhetens inriktning och uppdrag så behandlas personuppgifter av olika omfattning och olika känslighetsgrad. Det innebär att för vissa verksamheter är dataskyddsombudets uppdrag av mindre omfattning och i andra verksamheter kommer uppdraget att omfatta en heltidstjänst. Oavsett uppdragets omfattning kvarstår kravet på kompetens, vidareutveckling och resursfördelning för dataskyddsombudet. Ett dataskyddsombud får även ha andra uppgifter om det inte står i strid med dennes uppdrag som dataskyddsombud. Det kan dock uppstå vissa svårigheter att ha två parallella uppdrag och upprätthålla kompetens och aktualitet i båda uppdragen liksom även att vidmakthålla självständigheten och oberoendet visavi sin egen verksamhet. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 5(7)

Det förslag som här presenteras har för avsikt att vara mer kostnads- och resurseffektivt jämfört med om varje förvaltning eller bolag skulle anlita eller vidareutbilda ett eget dataskyddsombud. Ovan bild illustrerar hur en organisation för dataskyddsombud skulle kunna utformas. Det bör dock ligga på intraservice att nyutveckla en dylik kommungemensam intern tjänst och placera den i lämpligt tjänsteområde, varför både indelning och antalet dataskyddsombud endast är för illustration. Förslaget innebär att stadens förvaltningar och bolag delas in i grupper med närliggande typer av personuppgifter och behandlingar. Varje grupp har ett ansvarigt dataskyddsombud som tecknar uppdragsavtal med respektive bolag eller förvaltning som finns i gruppen. Ett sådant avtal är nödvändigt för att dataskyddsombudet ska kunna ta del av eventuella sekretessbelagda uppgifter hos förvaltningen eller bolaget. Dataskyddsombudet kommer att ha tystnadsplikt i utförandet av sitt uppdrag enligt lag. Dataskyddsombuden ska samarbeta med varandra och vara varandra behjälpliga i frågor om dataskyddsförordningens tillämpande såsom, nationell och internationell juridik, teknisk säkerhet, informationssäkerhet, dokumenthantering, förfaranderutiner och dylikt. De ska sitta tillsammans för att främja kompetensfördelning, samarbete, effektivitet och utveckling. Det gäller inte minst kravet på integritet och självständighet som dataskyddsombudet ska upprätthålla gentemot sin ledning. Bakgrund EU:s dataskyddsförordning ska börja tillämpas inom hela EU den 25 maj 2018. Stadsledningskontoret tillsammans med intraservice driver ett verksamhetsstödjande projekt för att hjälpa förvaltningar och bolag att anpassa sig till de nya reglerna. En av de nya bestämmelserna i dataskyddsförordningen är kravet att varje myndighet ska ha ett dataskyddsombud. Enligt SKL:s vägledning ska även kommunala bolag omfattas av kravet på dataskyddsombud. Dataskyddsombudets uppgift är att säkerställa efterlevnad av bestämmelserna i dataskyddsförordningen. Dataskyddsombud är obligatoriskt. Vid underlåtenhet att efterfölja denna bestämmelse kan den personuppgiftsansvarige (nämnden) påföras en administrativ sanktionsavgift om maximalt 10 000 000 SEK. För bolag (styrelsen) gäller maximalt 20 000 000 euro. Personuppgiftsansvaret kan aldrig delegeras från nämnden eller styrelsen. De är alltid att se som personuppgiftsansvariga. Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 6(7)

Stadsledningskontoret Sarah Arlebrink Stadsjurist Markus Landahl Förste stadsjurist Göteborgs Stad Stadsledningskontoret, tjänsteutlåtande 7(7)

Utdrag ur protokoll Sammanträdesdatum 2017-06-14 488, Dnr 0854/17 Förslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning Handlingar Stadsledningskontorets tjänsteutlåtande den 2 maj 2017. Återremissyrkande från M, L och KD den 14 juni 2017. Yrkanden Ordföranden Ann-Sofie Hermansson (S) yrkar bifall till stadsledningskontorets förslag. Jonas Ransgård (M) yrkar att ärendet ska återremitteras till stadsledningskontoret i enlighet med yrkande från M, och KD den 14 juni 2017. Propositionsordning Ordföranden Ann-Sofie Hermansson (S) ställer propositioner på dels ärendets återremiss och dels ärendets avgörande idag och finner att kommunstyrelsen beslutat avgöra ärendet vid dagens sammanträde. Omröstning begärs. Omröstning Godkänd voteringsproposition: Ja för ärendets avgörande idag. Nej för ärendets återremiss. Mariya Voyvodova (S), Marina Johansson (S), Johan Nyhus (S), tjänstgörande ersättarna Karin Pleijel (MP), Tord Karlsson (S) och ordföranden Ann-Sofie Hermansson (S) röstar Ja. (6). Jonas Ransgård (M), Helene Odenjung (L), David Lega (KD), Kristina Tharing (M), Maria Rydén (M), Martin Wannholt och Lars Hansson (SD) röstar Nej (7). Beslut Enligt yrkande från M, L och KD: Ärendet återremitteras till stadsledningskontoret för att kompletteras med information om hur andra kommuner och myndigheter har för avsikt att möta de nya kraven. Expedieras Stadsledningskontoret 1 (2)

Vid protokollet Christina Hofmann 2017-06-26 Ordförande Ann-Sofie Hermansson Justerare Jonas Ransgård Göteborgs Stad Kommunstyrelsen, utdrag ur protokoll 2(2)

Återremissyrkande (M), (L), (KD) Kommunstyrelsen 2017-06-14 Ärende 2.2.9 Återremissyrkande angående Förslag till ny kommungemensam intern tjänst - organisation för dataskyddsombud enligt EU:s dataskyddsförordning I föreliggande förslag från Stadsledningskontoret föreslås att det nyutvecklas en kommungemensam intern tjänst där dataskyddsombudstjänster erbjuds hela staden. Uppskattningsvis handlar det om en ny enhet med 10 dataskyddsombud. Det skulle uppskattningsvis leda till icke försumbara kostnader för staden. I och med att det är ny verksamhet som utgår från en ny tillämpning är det intressant att ta del av hur andra myndigheter och kommuner har tänkt möta de nya kraven. Vi saknar en sådan jämförelse i aktuellt underlag varför vi vill återremittera ärendet för komplettering med en analys av implementeringen i andra kommuner. Vi yrkar därmed Att ärendet återremitteras för att kompletteras med information om hur andra kommuner och myndigheter har för avsikt att möta de nya kraven.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss