Verksamhetsplan

Relevanta dokument
Verksamhetsberättelse

Verksamhetsberättelse

Allmänna råd. Datainspektionen informerar. Nr 3/2016

Allmänna råd. Datainspektionen informerar. Nr 2/2016

Verksamhetsberättelse

BESKRIVNING AV DOKUMENTET

Datainspektionen informerar

Allmänna Råd. Datainspektionen informerar Nr 3/2017

PERSONUPPGIFTSLAGEN (PUL)

Datainspektionens styrdokument

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Policy för hantering av personuppgifter

Datainspektionen informerar. Vägledningen ska tjäna som verktyg för att bedöma integritetsriskerna med ny eller ändrad lagstiftning.

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Informationspolicy för Svensk Elitfotboll samt anvisningar för informationsarbete

Publicering på Internet

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Personuppgiftspolicy

Integritetspolicy för Bernhold Ortodonti

Datainspektionens verksamhetsplan 2010

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Datainspektionen Verksamhetsplan 2008 Fastställd den 19 december 2007 (dnr )

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

Temporents Integritetspolicy. Komprimerad information

Hur står det till med den personliga integriteten?

Datainspektionens verksamhetsplan 2012

Personuppgiftsombudet

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Hantering av personuppgifter i Strömstads kommun

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Ålands lagting BESLUT LTB 68/2018

GDPR och hantering av personuppgifter

Integritetspolicy - Integritet och behandling av personuppgifter

Riktlinjer för publicering av personbilder

Nordic Lotterys integritetspolicy

Frågor & svar om nya PuL

Samordningsplan. Vision e-hälsa 2025

Datainspektionens verksamhetsplan 2011

Strategi Program Plan Policy» Riktlinjer Regler

Kommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.

Så behandlar vi dina personuppgifter

Så behandlar Överförmyndarnämnden dina personuppgifter

Riktlinjer för hantering av personuppgifter

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Integritetspolicy (Privacy Policy)

Vad är en personuppgift och vad är en behandling av personuppgifter?

Alla Kvinnors Hus integritetspolicy i enlighet med GDPR så här hanterar vi dina personuppgifter

Integritetspolicy för Helsingborgs Stängsel AB

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Utskriftsdatum Vversion 2018:1

INFORMATIONSPOLICY. Kinda Kommun. antagen av Kommunfullmäktige , 95

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Integritetspolicy Informationstext avseende personuppgiftsbehandling. Integritetspolicy

Kommittédirektiv. Kraftsamling i arbetet mot antiziganism. Dir. 2014:47. Beslut vid regeringssammanträde den 20 mars 2014

Riktlinjer för bildhantering

Hur står det till med den personliga integriteten? (SOU 2016:41)

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Riktlinjer avseende integritet och marknadsföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

För att kunna tillhandahålla och administrera ditt användarkonto

Informationsplan. vid kris. Antagen av kommunstyrelsen

Information om behandling av personuppgifter

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Om personuppgiftshantering

RIKTLINJER FÖR ANVÄNDNING AV SOCIALA MEDIER INOM SMC

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Integritetspolicy Våra Gårdar

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Riktlinjer för behandling av personuppgifter i skolan

Tillsyn enligt personuppgiftslagen (1998:204) Aktiebolaget Gröna Lunds Tivolis användning av Facebook

Huvudsakligt innehåll

Dataskyddsförordningen GDPR

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Tillsyn enligt personuppgiftslagen (1998:204) Commuter Security Group AB:s registrering av personuppgifter i samband med insatser mot skadegörelse

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Promemorian Integritetsskyddsmyndigheten ett nytt namn för Datainspektionen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

1. Integritetsmeddelande för Danish Crownkoncernen

MKEF ska säkerställa att personuppgifter ska:

Datainspektionen informerar

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Behandling av personuppgifter inom Home Care Hemtjänst

SEKRETESS I SAMVERKAN

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Tillsyn enligt personuppgiftslagen (1998:204) Katrineholms kommuns användning av s.k. sociala medier

Integritetspolicy för Yogayamas kunder

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Policy för behandling av personuppgifter

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Transkript:

Datainspektionen informerar Verksamhetsplan 2015-2017 Datainspektionens uppgift är att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter Ett samhälle där den personliga integriteten värnas och som är i balans med andra grundläggande värden. Datainspektionen den 5 augusti 2015 Datainspektionen Elverksgatan 10, AX-22100 Mariehamn, Åland Besöksadress: Kvarteret itiden +358 (0)18 25 550 +358 (0)457 34 320 81 inspektion@di.ax www.di.ax

Innehåll 1 Inledning... 4 2 Datainspektionens uppdrag... 4 3 Omvärlden... 5 4 Behandling av personuppgifter... 6 5 Inriktning m.m.... 6 5.1 Övergripande strategi... 6 5.2 Arbetssätt... 7 5.2.1 Förmedling av kunskap och råd... 7 5.2.2 Sprida medvetenhet och väcka debatt... 8 5.2.3 Följa utvecklingen på IT-området... 8 5.2.4 Granska och åstadkomma rättelse... 9 6 Kompetenshöjande åtgärder... 10 7 Hälso- och miljöförebyggande åtgärder... 10

4 (10) 1 Inledning Verksamhetsplanen är inte en fullständig översikt över samtliga arbetsuppgifter inom myndigheten. Planen upptar framför allt det arbete som är planerat inom områden där Datainspektionen tar egna initiativ. 2 Datainspektionens uppdrag Datainspektionens uppgift är att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter Datainspektionen inriktar sin verksamhet särskilt på att informera om gällande regler, ger råd och hjälp åt registeransvariga, registerbiträden och andra som behandlar personuppgifter, samt följer utvecklingen på IT-området i frågor som rör integritet och ny teknik. Datainspektionen utövar tillsyn och inspektioner, följer den allmänna utvecklingen inom sitt verksamhetsområde och tar nödvändiga initiativ, informerar om gällande regler samt ger anvisningar och råd om behandlingen av personuppgifter. Således arbetar Datainspektionen för att synliggöra integritetsfrågorna genom att informera om gällande regler samt ge anvisningar och råd om behandlingen av personuppgifter, att följa upp att registeransvariga vidtar de åtgärder som lagstiftningen förutsätter, och att hitta effektiva arbetssätt genom ständiga förbättringar Datainspektionen strävar efter att upptäcka och förebygga hot mot den personliga integriteten. Fokus läggs på känsliga områden, nya företeelser och områden där risk för missbruk är stor. Datainspektionen bidrar till utvecklingen av elektronisk förvaltning. Till grund för Datainspektionens uppdrag och verksamhetsplan ligger landskapslag (2007:89) om Datainspektionen och landskapslag (2007:88) om behandling av personuppgifter inom landskaps- och kommunalförvaltningen. I samband med lagtingets behandling av lagstiftningen konstaterade lagutskottet att särskilda krav på sakkunskap, på grund av lagstiftningens och förvaltningsområdets komplexitet, ställs på en sådan liten specialmyndighet som Datainspektionen. Vidare konstaterade lagutskottet att den valda lagstiftningstekniken (lagtexten är komplicerad med ett betydande inslag av teknisk terminologi som en följd av att följa EG-direktivets ordalydelse) förutsätter att tillräckliga resurser anslås för utbildning av de myndigheter och organisationer som berörs av lagen och att information och rådgivning i lätt förståelig form kommer att behövas.

5 (10) 3 Omvärlden Datainspektionen följer olika utvecklingstendenser i omvärlden, såsom: Tendensen att identifiera individer i allt högre utsträckning. Riskerna för och försöken till s.k. identitetsstölder kan förväntas öka. Förbättrade söktjänster för sammanställning av ostrukturerad data fortsätter utvecklas liksom möjligheten att utföra sökningar i stora informationsmängder, s.k. Big Data. Användningen av bevakningskameror på bl.a. arbetsplatser och skolor - kameror som klarar av att känna igen ansikten och fånga upp misstänkta rörelsemönster utvecklas. Sammanhållna patientjournaler och ökat utbyte mellan olika typer av vårdgivare. IT och telefontekniken växer samman. Mobiltelefoner kan mer och mer ses som datorer med omfattande lagrings- och multimediakapacitet. Stora mängder trafikdata i teletrafiken skapas och registreras. Kommunikationskapaciteten genom bredband och tredje och fjärde generationens mobilsystem (3 och 4 G) ökar liksom användningen av trådlösa nät, t.ex. WLAN, på arbetsplatsen och på allmänna platser Distribuerade tjänster i molnet, s.k. software as a service (SaaS), används mer och mer för databehandling som tidigare utfördes lokalt. Det medför att personuppgifter kan komma att spridas utanför EU/EES-området och påverkar de registeransvarigas möjlighet till kontroll över personuppgifter. Arbetet fortskrider med en sammanhållen e-förvaltning. System för ökat informationsutbyte mellan myndigheter utvecklas, vilket medför att fler användare får tillgång till en ökad mängd personuppgifter. Den ökade spridningen av personuppgifter på och via internet ökar risken för att enskildas personliga integritet kränks. Utvecklingen av anonymiseringstjänster kan bidra till att både fler kränkningar uppstår och att den kränkte får svårare att nå upprättelse.

6 (10) 4 Behandling av personuppgifter Datainspektionen bidrar genom sin tillsynsverksamhet till att behovet av personuppgifter inte medför otillbörligt intrång i den enskildes personliga integritet och att reglerna för sådan behandling följs. Målet skall nås utan att användningen av teknik onödigt hindras. Datainspektionen bidrar till utvecklandet av en effektiv och rättssäker förvaltning genom att särskilt bevaka den enskildes integritet. 5 Inriktning m.m. Datainspektionen uppnår visionen Ett samhälle där den personliga integriteten värnas och är i balans med andra grundläggande värden genom att t.ex. följa frågor såsom: E-förvaltning i både landskapets och kommunal verksamhet Hälso- och sjukvård Socialtjänst Registerhantering Ny kamerateknik och annan identifieringsteknik Lärplattformar, användningen av sociala media och samtycke till publicering av personuppgifter inom undervisningsväsendet Fokus sätts på följande gränsöverskridande områden: Arbetslivet IT-säkerhet molnet Internt kvalitets- och utvecklingsarbete 5.1 Övergripande strategi Ett synliggörande av integritetsfrågorna i samhället hör till myndighetens strategi. Datainspektionen når målen för verksamheten genom att: Förmedla kunskap på ett lättförståeligt sätt Sprida medvetenhet och väcka debatt Varna för risker Ge råd och hjälp Granska och åstadkomma rättelse Dessutom ska utvecklingen på IT-området följas. I mån av möjlighet deltar Datainspektionen i det internationella arbetet med prioritet på det nordiska samarbetet.

7 (10) 5.2 Arbetssätt Kommunikation En välfungerande kommunikation är en grundförutsättning för att uppdraget ska kunna utföras framgångsrikt. Myndighetsutövning En central uppgift är att i tillsynsverksamheten tolka och tillämpa reglerna i landskapslagen om behandling av personuppgifter. Förebyggande arbete Proaktivt arbete bedrivs bl.a. genom att Bedriva utbildning och information Ge råd i utvecklingsarbete Påverka centrala aktörer Delta i nätverk Gå ut i massmedia Ta initiativ till inspektioner Slå larm om konsekvenserna av viss IT-utveckling 5.2.1 Förmedling av kunskap och råd Mål Att registeransvariga, registerbiträden och andra som behandlar personuppgifter har tillräcklig kunskap för att kunna ta sitt ansvar. Delmål Omfattande förfrågningar besvaras inom en månad. Enkla förfrågningar besvaras inom en vecka. Om frågan kräver särskild utredning och inte kan besvaras inom en vecka ska frågeställaren få besked om detta inom samma tid. Övriga förfrågningar besvaras inom två månader. Strategi På Datainspektionens webbplats ska det finnas svar på återkommande frågor. Datainspektionen producerar nyhetsbrev och informationsblad. Informationen hålls uppdaterad och finns tillgänglig på webbplatsen. Datainspektionen utbildar registeransvariga, registerbiträden och andra som behandlar personuppgifter genom föreläsningar, genom att delta i kurser, seminarier och konferenser.

8 (10) Aktiviteter Fortsatt utbildning i registerhantering (registerbeskrivningar). 5.2.2 Sprida medvetenhet och väcka debatt Mål Göra allmänheten medveten om risker och rättigheter när personuppgifter behandlas. Planerade aktiviteter Producera 4-6 pressmeddelanden och nyhetsbrev per år. Strategi Det är viktigt att få massmedia och förvaltningar att uppmärksamma frågorna. Webbplatsen ska vara aktuell, lättillgänglig och lättläst. Innehållet ska hålla en hög rättslig kvalitet och uppfylla krav på tillgänglighet och medborgarservice. 5.2.3 Följa utvecklingen på IT-området Mål Datainspektionen har en relativt god överblick över utvecklingen. Strategi Datainspektionen bevakar omvärlden genom att delta i kurser, seminarier och konferenser. Nyhetsflödet inhämtas från tidningar, tidskrifter och på webben. Diskussion sker med sakkunniga. Planerade aktiviteter Information riktad till myndigheter om hur e-post kan användas samt vilka risker och alternativ som finns.

9 (10) 5.2.4 Granska och åstadkomma rättelse Mål Integriteten beaktas i utformningen av lagstiftningen. Aktörer på internet respekterar integriteten. De registeransvariga följer lagstiftningen. Delmål Klagomål ska vara avslutade inom tre månader Tillsynsärenden ska, om möjligt, avgöras en månad efter det att ärendet är färdigkommunicerat, dock inom sex månader från det att ärendet anhängiggjordes. Inspektera åtminstone en ny företeelse under perioden. Strategi Vid behov arbetar Datainspektionen självständigt eller i samarbete med andra för att ge allmänna råd riktade till olika förvaltningsområden. Myndigheten bidrar till utvecklingen av en rättssäker e-förvaltning genom att särskilt bevaka enskildas personliga integritet genom att fästa uppmärksamhet på både dataskyddsregler och sekretessregler. Datainspektionen har ett stort arbetsfält men vare sig kan eller bör kontrollera allt. Resurserna ska därför fokuseras på beslut och inspektioner som har ett allmänt intresse, som gäller ett känsligt område, utgör nya företeelser och områden där risk för missbruk är särskilt stor. Förutom i förväg planerad tillsyn ska det finnas utrymme för oplanerade inspektioner och planerad tillsyn som är initierad av klagomål. När klagomål lämnas på en specifik företeelse hos den registeransvariga övervägs om tillsynsärenden mot flera registeransvariga med liknande verksamheter ska inledas för att undersöka förvaltningspraxis. Tillsynsaktiviteter genomförs enligt särskild plan. Aktiviteter Följa landskapsregeringens arbete med e-förvaltning. Granska när personbeteckning får användas. Följa upp användningen av personuppgifter inom Hälso- och sjukvården. Granska användningen av personuppgifter inom personalområdet.

10 (10) 6 Kompetenshöjande åtgärder Genom följande åtgärder avser Datainspektionen att ständigt effektivisera sitt arbetssätt Ta fram en plan för inspektioner Knyta kontakter med andra myndigheter i syfte att hitta gemensamma områden inom vilka det går att administrativt samarbeta. Bygga struktur och innehåll beträffande administrativa dokument Analysera de rättsliga förutsättningarna för ett eventuellt införande av ett (elektroniskt) ärendehanteringssystem Följa med lagstiftningen och olika informationsinsatser inom dataskyddsområdet i omvärlden, framför allt inom EU, i riket, Sverige och övriga Norden Kompetensutveckling bl.a. i form av IT-stöd, fortlöpande Webbprojekt Språkvårdsarbete, fortlöpande Besök hos någon aktör som kan ge inblick i verksamheter som Datainspektionen bör ha kunskap om i sitt arbete 7 Hälso- och miljöförebyggande åtgärder Företagshälsokontroll för personalen (2017) Arbetsresor företas i mån av möjlighet med kommunikationsmedel som är minst belastande på miljön. Friskvård enligt samma grunder som tillämpas inom landskapsförvaltningen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss