Policy för informationssäkerhet och dataskydd 2018

Relevanta dokument
Riktlinjer för dataskydd

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för personuppgiftshantering

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy för personuppgiftsbehandling

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Riktlinjer för hantering av personuppgifter

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Information till personuppgiftsansvarig om dataskyddsombud

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Policy för integritet vid hantering av personuppgifter

Allmänna Råd. Datainspektionen informerar Nr 3/2017

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Policy för informations- säkerhet och personuppgiftshantering

Policy för informationssäkerhet

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Riktlinjer för hantering av personuppgifter

Instruktion för kommundirektören

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

REGLEMENTE INTERN KONTROLL

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

REGLEMENTE. Brandkåren Norra Dalarna

Informationssäkerhetspolicy

Ett eller flera dataskyddsombud?

Regler för behandling av personuppgifter vid Högskolan Dalarna

Informationssäkerhetspolicy KS/2018:260

Allmänna råd. Datainspektionen informerar. Nr 2/2016

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Informationssäkerhetspolicy. Linköpings kommun

Finansdepartementet Avdelningen för offentlig förvaltning Föreskriftsrätt för Lantmäteriet enligt förordningen om lägenhetsregister Maj

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Riktlinjer för styrdokument i Hallsbergs kommun

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Lindesbergs kommuns arbete med dataskyddsförordningen

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Handläggning av personuppgiftsincidenter

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Revidering av riktlinjer för styrdokument i Uppsala kommun

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Riktlinjer för styrdokument Ett normerande dokument som kommunstyrelsen fattade beslut om

REGLEMENTE MILJÖNÄMND

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Reglemente för Val- och demokratinämnden i Norrtälje kommun

Policy och strategi för informationssäkerhet

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsombud, organisation och finansiering

STOCKHOLM GÖTEBORG MALMÖ (5)

Information om behandling av personuppgifter

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Södertörns brandförsvarsförbund

Dataskyddspolicy för Rotsunda Utbildning AB

REGLEMENTE FÖR FÖRBUNDSDIREKTIONEN I RÄDDNINGSTJÄNSTFÖRBUNDETMITT BOHUSLÄN

Hantering av personuppgifter i Strömstads kommun

Reglemente för internkontroll i Malung-Sälens kommun

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Handlingsplan för persondataskydd

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

POLICY INFORMATIONSSÄKERHET

Riktlinjer för hantering av personuppgifter

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Koncernkontoret Enheten för säkerhet och intern miljöledning

Regel. modell plan policy. program regel. riktlinje rutin strategi taxa. reglemente för valnämnden ... Beslutat av: Kommunfullmäktige

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Riktlinje. Våga vilja växa! Riktlinje för kommunövergripande styrdokument. Dokumentet gäller för samtliga förvaltningar DIARIENUMMER: KS 28/

1(6) Instruktion för kommunchefen. Styrdokument

LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Transkript:

Policy 1 (6) Policy för informationssäkerhet och dataskydd 2018 Författad av: Kansliavdelningen Beslutad av: Kommunfullmäktige Beslutsdatum: Giltighetstid: Version: 1.0

Policy 2 (6) Innehållsförteckning Målet med informationssäkerhet och dataskydd...3 Styr- och stöddokumentshierarki...3 Ansvarsfördelningen för dataskyddet...4 Ansvarsfördelningen för informationssäkerheten...4 Utgångspunkter vid tillämpningen av dataskyddsförordningen...5 Nämndernas beslut om webbpublicering av kallelser, protokoll och beslutsunderlag...5 Webbpublicering som utgör ett allmänt intresse...5

Policy 3 (6) Målet för informationssäkerhets- och dataskyddsarbetet Denna policy lägger grunden för Danderyds kommuns arbete med informationssäkerhet och dataskydd. Principerna som följer nedan är styrande inom samtliga delar av kommunens verksamhet. Det finns inte något utrymme att besluta om lokala avvikelser. Informationssäkerhetsarbetets mål är för det första att kommunens information alltid ska vara tillgänglig där den behövs, för det andra att det alltid ska gå att lita på att informationen inte är manipulerad eller förstörd, för det tredje att informationen endast är tillgänglig för personer som är behöriga att få ta del av den, och för det fjärde att det ska gå att följa hur och när informationen har hanterats och kommunicerats. Dataskyddsarbetets mål, utöver vad som gäller för informationssäkerheten, är att de personuppgifter som kommunen hanterar ska behandlas i enlighet med dataskyddslagstiftningen. Informationssäkerhetsarbetet och dataskyddsarbetet bör samordnas då ett gott informationssäkerhetsarbete är en förutsättning för att följa dataskyddslagstiftningen. Styr- och stöddokumentshierarki Kommunens hantering av information och personuppgifter är normbunden dels av den nationella rätten, dels av den unionsrättsliga regleringen bestående av EU:s rättsakter och EU-domstolens praxis. Inom kommunens organisation bygger efterlevnaden av dessa regler på att styr- och stöddokument beslutas på lämplig nivå. Som ett led i uppgiften att leda och samordna nämndernas verksamheter ska kommunstyrelsen följaktligen besluta om riktlinjer för hur personuppgifter ska behandlas och hur informationssäkerheten ska upprätthållas. Syftet med riktlinjerna ska vara att ge nämnderna förutsättningar för att efterleva nationell lagstiftning och unionsrättslig reglering. I sista led ska varje nämnd vid behov införa anvisningar och rutiner för att informationssäkerhetsarbetet och behandlingen av personuppgifter, i varje konkret fall, ska kunna anpassas till de specifika förutsättningar som gäller inom respektive förvaltning.

Policy 4 (6) Unionsrättslig reglering och nationell lagstiftning Policy för informationssäkerhet och dataskydd Riktlinje för informationssäkerhet och dataskydd Lokala instruktioner, anvisningar och rutiner Pyramid som illustrerar hierarkin för styr- och stöddokument. Ansvarsfördelningen för dataskyddet Dataskyddsförordningen stadgar att ansvaret är knutet till den som är personuppgiftsansvarig. Det innebär att det är kommunens nämnder som själva har det allra yttersta ansvaret för att personuppgiftsbehandlingen i varje enskilt fall utförs i enlighet med förordningens regler och principer. Kommunfullmäktige eller ett utskott är inte personuppgiftsansvarig. För att skyddet av den enskildes personuppgifter ska förverkligas i praktiken måste varje nämnd vidta lämpliga organisatoriska åtgärder och avsätta erforderliga personalresurser. 1 En korrekt hantering av personuppgifter ska vara en integrerad del i det dagliga arbetet på kommunens förvaltningar. Samtliga anställda ska få fortlöpande utbildning för att förstå hur dataskyddsarbetet fungerar. Varje nämnd ska utse ett dataskyddsombud för verksamheten. Ansvarsfördelningen för informationssäkerheten På samma sätt vad gäller dataskyddet är varje nämnd ansvarig för att tillräckliga åtgärder vidtas för att den information som nämnden ansvarar för hanteras på ett säkert sätt. Detta arbete ska vara långsiktigt, kontinuerligt och omfatta hela verksamheten och alla informationstillgångar som hanteras. Personuppgifter utgör en typ av informationstillgång. Samtliga anställda ska få fortlöpande utbildning för att förstå hur informationssäkerhetsarbetet fungerar. Informationssäkerheten ska utgöra 1 Tjänstemannaorganisationen regleras i riktlinjen för informationssäkerhet och dataskydd.

Policy 5 (6) en löpande del i riskhanteringsarbetet. Utgångspunkten är att information utgör en värdefull tillgång. Utgångspunkter vid tillämpningen av dataskyddsförordningen Tillämpningen av dataskyddsförordningen bygger i grunden på två steg. För det första måste det finnas ett rättsligt stöd för att behandlingen över huvud taget ska få ske. De rättsliga grunderna framgår av artikel 6 i dataskyddsförordningen. För det andra ska behandlingen i övrigt utföras i enlighet med förordningens principer som framgår av artikel 5. Att det enligt förordningen finns en rättslig grund för behandlingen är dock i sig inte tillräckligt för att behandlingen ska få ske. Uppgiften att behandla personuppgifter måste därutöver vara fastställd i enlighet med unionsrätten eller den nationella rätten. Det innebär att den måste följa av lag eller annan författning, av kollektivavtal eller av beslut som meddelats med stöd av lag eller annan författning. Danderyds kommun kan fatta beslut som skapar rättslig grund för behandling som utgör ett allmänt intresse och som behöver utföras men som inte följer direkt av lag, annan författning eller av kollektivavtal. Sådan rättslig grund kan endast skapas genom beslut i kommunfullmäktige i form av reglementen, policyer eller andra former av styrdokument. Nämndernas beslut om webbpublicering av kallelser, protokoll och beslutsunderlag Enligt 10-11 8 kap. kommunallagen (2017:725) kan kommunens elektroniska anslagstavla innehålla justerade protokoll i den utsträckning kommunen bestämmer det. Därutöver kan följande handlingar läggas ut: tillkännagivanden om styrelsens och övriga nämnders sammanträden samt beslutsunderlag inför fullmäktiges, styrelsens och övriga nämnders sammanträden. Webbpublicering av kallelser, protokoll och beslutsunderlag har därmed rättslig grund och utgör samtidigt ett allmänt intresse. Av lydelsen följer dock att det ankommer på kommunen att bestämma i vilken utsträckning webbpublicering ska ske. Således ska varje nämnd i Danderyds kommun besluta i vilken utsträckning som justerade protokoll, kallelser och beslutsunderlag ska publiceras på hemsidan. Webbpublicering som utgör ett allmänt intresse En av de i dataskyddsförordningen angivna rättsliga grunderna är behandling som sker utifrån ett allmänt intresse. På Danderyds kommuns officiella hemsidor publiceras viktig och värdefull information som utgör ett allmänt intresse. Av denna anledning ska kommunens nämnder ha rätt att publicera personuppgifter på de officiella hemsidorna. Den

Policy 6 (6) personuppgiftsansvarige bär dock alltid ansvaret för att kontrollera att sådan publicering görs i enlighet med de regler och principer som följer av dataskyddslagstiftningen. Publicering av personuppgifter på kommunens officiella hemsidor utgör ett allmänt intresse när de förekommer i följande sammanhang: 1. Information och nyheter som är av vikt för kommunens invånare. 2. Webbsändning och inspelning av kommunfullmäktiges sammanträden. 3. Danderyds kommuns dialogforum. Övriga personuppgiftsbehandlingar får inte förekomma vare sig på hemsidorna eller i andra webbkanaler, däribland sociala medier, av den anledningen att de utgör ett allmänt intresse. Av förordningen följer samtidigt att behandling kan ske om någon annan rättslig grund föreligger. Ett sådant exempel är om den enskilde har samtyckt till behandlingen för ett eller flera specifika ändamål. I enlighet med den ovan nämnda styr- och stöddokumentshierarkin kan kommunen föreskriva hur sådant samtycke ska inhämtas och utformas.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss