Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Relevanta dokument
Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Handlingsplan för persondataskydd

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Sammanträdesdatum Arbetsutskott (1) 38 KS/2015:207. Beslutsunderlag Beslutsunderlag med förslag till avtal

Sammanträdesdatum Arbetsutskott (2) 89 Dnr KS/2018:139. Borgensramar för Bostadsbolaget

Dataskyddsombud, organisation och finansiering

Anvisningar för behandling av personuppgifter

Sammanträdesdatum Arbetsutskott (2) 92 Dnr KS/2018:20

Sammanträdesdatum Arbetsutskott (1) 144 Dnr KS/2017:294. Redovisning av kommungemensamma kontrollmoment

Sammanträdesdatum Arbetsutskott (1) 172 KS/2018:174. Medborgarförslag bowlinghall i Gallerian - svar

Dataskyddsombud för miljö- och hälsoskyddsnämnden

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Svar på medborgarförslag

Sammanträdesdatum Arbetsutskott (1) 171 KS/2018:228. Medborgarförslag affärsverksamhet i Gallerian - svar

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Riktlinjer för dataskydd

Riktlinjer för hantering av personuppgifter

Mjölby Kommun PROTOKOLLSUTDRAG. 158 Dnr KS/2018:221. Förvärv av fastigheten Näcken 7 i Mjölby kommun (Norrgården)

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Sammanträdesdatum Arbetsutskott (1) 38 Dnr KS/2018:60. Beslutsunderlag - Missiv PM RUS Underlag RUS-processen

Godkännande av överenskommelse om samverkan mellan Region Östergötland och kommunerna.

Plats och tid Förvaltningsbyggnaden, sessionssalen, måndagen den 28 maj 2018, kl 09.00

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Samverkansavtal mellan Mjölby kommun och Region Östergötland gällande hälsokommunikatörer

Sammanträdesdatum Arbetsutskott (1) 21 KS/2013:161 Sociala investeringsfonden - delrapport

Öfn 127 Redovisning av statistik från kansliet

Reglemente för internkontroll

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier


Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Sekreterare Marcus Andersson Paragraf 8-15

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Majvor Byström, administrativ chef Åsa Sjöberg, Handläggare Anki Andersson, Handläggare. Justeras direkt efter sammanträdet

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Sammanträdesdatum Arbetsutskott (2) 53 Dnr KS/2018:55. Motion om strategi för öppna data - svar

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Mjölby Kommun PROTOKOLLSUTDRAG. 8 Dnr KS/2016:338. Uppdragsbeskrivning för Tjänsteman i beredskap i Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 100 Dnr KS/2018:137. Program för privata utförare

Information till personuppgiftsansvarig om dataskyddsombud


Mjölby Kommun PROTOKOLLSUTDRAG 5 KS/2015:420. Internkontroll 2016 för kommunstyrelseförvaltningen - uppföljning

Dataskyddsförordningen

Mjölby Kommun PROTOKOLLSUTDRAG. Information från Johan Forsgren

Sammanträdesdatum Arbetsutskott (1) 160 Dnr KS/2017:261. Beslut om åtagande KSF förvaltning 2018

Systematiskt effektiviseringsarbete - svar på motion

Riktlinjer för hantering av personuppgifter

Regler för behandling av personuppgifter vid Högskolan Dalarna

Sammanträdesdatum Arbetsutskott (1) 17 Dnr KS/2017:262. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Lindesbergs kommuns arbete med dataskyddsförordningen

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Sammanträdesdatum Arbetsutskott (2) 13 KS/2016:373. Bredband landsbygd vid Bockarp. Flytt av ÖP utförs av Utsikt Bredband AB.

Sammanträdesdatum Arbetsutskott (1) 34 Dnr KS/2017:128

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för hantering av personuppgifter

Riktlinjer för personuppgiftshantering

Tilläggsavtal om samverkan i gemensam överförmyndarnämnd och avtalsförslag förlängning av genomgång av akter, missiv

SLUTRAPPORT PROJEKT GDPR

Mjölby Kommun PROTOKOLLSUTDRAG. 125 Dnr KS/2017:316. Svar på medborgarförslag angående samordning av hedersrelaterat våld

Svar på medborgarförslag om scen med tak i Skänninge.

SAMMANTRÄDESPROTOKOLL 309 Styrelsen för Videum AB Organisationsnummer:

Mjölby Kommun PROTOKOLLSUTDRAG 94 KS/2017:267, KS/2019:72. Nämndernas eposthantering svar på revisionens uppföljande granskningsrapport

Kollektivtrafiknämnden

Sammanträdesdatum Arbetsutskott (1) 48 KS/2017:335. Redovisning av internkontroll för KSF

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Mattias Thorängen. Peter Söderström

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Mjölby Kommun PROTOKOLLSUTDRAG. Kommunstyrelsens åtaganden med mått för år 2019 Sammanfattning

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Sammanträdesdatum Arbetsutskott (2) 154 Dnr KS/2018:263. KS integrationsråd 14 em

Policy för informations- säkerhet och personuppgiftshantering

Sammanträdesdatum Arbetsutskott (2) 147 Dnr KS/2018:245. Dagvattenpolicy - beslut om remiss

Mjölby Kommun PROTOKOLLSUTDRAG 1 KS/2016:350. Kunskapstrailer

Flytt av turistbyrå i Skänninge

Sammanträdesdatum Arbetsutskott (3) 19 KS/2013:654. Tolkning av arvodesregler - revidering

Yttrande till kommunstyrelsen rörande motion om integrerad beroendemottagning i västra länsdelen från Moderaterna

Sture Pettersson. Stadshuset, sektor utbildning. Carina Törnell

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Sammanträdesdatum Arbetsutskott (1) 120 KS/2017:230. Förslag angående lokalisering av nytt äldreboende i Mjölby

Information om dataskyddsförordningen

Mjölby Kommun PROTOKOLLSUTDRAG. 78 Dnr KS/2018:122. Wifi 4 EU - surfpunkter i Mjölby kommun

Terese Renbro, kommunsekreterare

Sammanträdesdatum Arbetsutskott (2) 90 Dnr KS/2014:552. Beslutsunderlag Missiv daterad Tjänsteskrivelse daterad

Sammanträdesdatum Arbetsutskott (1) 136 Dnr KS/2017:248. Uppdragsbeskrivning kommundirektör

3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN

Sammanträdesdatum Arbetsutskott (5) 77 Dnr KS/2017:323. Justering av målvärden kommunstyrelsens åtaganden 2018

Utseende av dataskyddsombud

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Sammanträdesdatum Arbetsutskott (1) 135 Dnr KS/2017:90. Redovisning av obesvarade motioner/medborgarförslag

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Sammanträdesdatum Sarah Johansson (C) Madeleine Rosenqvist (KD) Anna-Lena Josefsson (C) tjänstgörande ersättare

Ett eller flera dataskyddsombud?

Mjölby Kommun PROTOKOLLSUTDRAG 30 KS/2014:537. Redovisning internkontroll 2015, kommungemensam

Plats och tid Stadshus A, Sammanträdesrum A2, Varberg, kl

Dataskyddsförordningen

Mjölby Kommun PROTOKOLLSUTDRAG. 114 Dnr KS/2018:213. Bolagsordning för Gallerian

Transkript:

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat att utse Morgan Lantz till kommunens dataskyddsombud. Sammanfattning I syfte att skapa bra förutsättningar för ett systematiskt och hållbart arbete rörande behandling av personuppgifter uppmanas kommunstyrelsen, att även utse minst en personuppgiftssamordnare. Förslag är att ge kommundirektören i uppdrag att utse personuppgiftssamordnare för kommunstyrelsens verksamhet. Beslutsunderlag Missiv 2018-04-11 s beslut 35/2018-02-14 Förslag till organisation med anledningen av ny dataskyddsförordning Arbetsutskottets förslag till kommunstyrelsen 1. uppdrar åt kommundirektören att utse minst en personuppgiftssamordnare. Beslutet skickas till: Akten Justerandes sign Utdragsbestyrkande

Missiv 1(1) s förvaltning 2018-04-11 KS/2018:41 Handläggare Carina Brofeldt Tfn 0142-851 56 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat att utse Morgan Lantz till kommunens dataskyddsombud. Sammanfattning I syfte att skapa bra förutsättningar för ett systematiskt och hållbart arbete rörande behandling av personuppgifter uppmanas kommunstyrelsen, att även utse minst en personuppgiftssamordnare. Förslag är att ge kommundirektören i uppdrag att utse personuppgiftssamordnare för kommunstyrelsens verksamhet. Beslutsunderlag Missiv 2018-04-11 s beslut 35/2018-02-14 Förslag till organisation med anledningen av ny dataskyddsförordning s förvaltnings förslag till beslut 1. uppdrar åt kommundirektören att utse minst en personuppgiftssamordnare. Beslutet skickas till: Akten s förvaltning Dag Segrell Kommundirektör s förvaltning Telefax e-postadress

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum 2018-02-14 1 (2) Sida 35 Dnr KS/2018:41 GDPR - utse ombud Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud enligt Personuppgiftslagen (PuL), personuppgiftsombuden (KS/2015:407) arbetar för den personuppgiftsansvarige (nämnd/styrelse) i syfte att säkra att personuppgifter behandlas på ett korrekt sätt enligt gällande lag. När Dataskyddsförordningen (även kallad GDPR) träder i kraft den 25 maj 2018 och ersätter Personuppgiftslagen så ersätts även personuppgiftsombuden av ett så kallat dataskyddsombud. En stor skillnad mellan det nya dataskyddsombudet och tidigare personuppgiftsombud är ombudets fokus; dataskyddsombud är mer en revisorsliknande funktion, medan personuppgiftsombuden var närmare den dagliga verksamheten Sammanfattning I syfte att skapa förutsättningar för ett mer systematiskt och hållbart arbete rörande behandling av personuppgifter så är förslaget att införa en ny roll som kallas personuppgiftssamordnare inom respektive förvaltning samt tillsätta ett dataskyddsombud som lyder under. Personuppgiftssamordnare ersätter delar av tidigare personuppgiftsombuds arbete (som försvinner den 25 maj 2018). Varje förvaltning utser minst en personuppgiftssamordnare. Dennes uppgift är att stötta verksamheterna i ett aktivt arbete för att följa dataskyddsförordningen. Personuppgiftssamordnaren arbete är en stödfunktion för förvaltningen, personuppgiftsansvarig d v s nämnden bär det fulla ansvaret för verksamhetens personuppgiftsbehandlingar. Kraven på den nya rollen som dataskyddsombud har förändrats jämfört med kraven på nuvarande Personuppgiftsombud och de finns väl beskriva i den nya förordningen. Dataskyddsombudet har inte verksamhetsansvaret för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den enskilda nämnden. Dataskyddsombudet ska ha kunskap om kommande dataskyddslagstiftning samt yrkeserfarenhet inom området dataskyddslagstiftning och informationssäkerhet. Ombudet bör även ha kunskap och förståelse för personuppgiftsbehandling inom kommunal verksamhet och om IT-system. Beslutsunderlag - Arbetsutskottets beslut 2018-02-07, 33 - Missiv 2018-01-19 - Utredning kring Dataskyddsombud Mjölby kommun - Förslag till dataskyddsombud i Mjölby kommun Justerandes sign Utdragsbestyrkande

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum 2018-02-14 2 (2) Sida 35 fortsättning Beslut 1. antar förslaget att tillsätta Morgan Lantz som dataskyddsombud och att tjänsten erbjuds samtliga nämnder. 2. beslutar att godkänna förslag till Uppdragsbeskrivning för centralt placerat dataskyddsombud. 3. uppmanar samtliga nämnder att utse minst en personuppgiftssamordnare. Beslutet skickas till: Byggnads- och räddningsnämnden Justerandes sign Utdragsbestyrkande

Skrivelse 1(3) s förvaltning Handläggare Morgan Lantz Tfn 0142-858 58 2018-01-19 KS/2018:41 Till kommunstyrelsen Förslag till organisation med anledning av ny dataskyddsförordning (GDPR). I varje förvaltning finns idag ett s k personuppgiftsombud enligt personuppgiftslagen (PuL). Ombuden arbetar på uppdrag av resp nämnd/styrelse (som är personuppgiftsansvarig) med syfte att säkra att personuppgifter behandlas på ett korrekt sätt enligt gällande lag. När dataskyddsförordningen (även kallad GDPR) träder i kraft den 25 maj 2018 och ersätter personuppgiftslagen så ersätts även personuppgiftsombuden av ett så kallat dataskyddsombud. Dataskyddsombudets roll skiljer sig från det tidigare personuppgiftsombudets på det viset att dataskyddsombudet har en mer revisorsliknande funktion. Personuppgiftsombuden stod närmare den dagliga verksamheten. Konkret innebär det att personuppgiftsombudens formella roll på resp förvaltning upphör att gälla. Det riskerar att leda till att förvaltningarna tappar fokus på uppgiften att behandla personuppgifter trots att den nya lagen skärper kraven. Nya roller för behandling av personuppgifter För att bibehålla fokus och skapa förutsättningar för ett mer systematiskt och hållbart arbete rörande behandling av personuppgifter så föreslås att på varje nämnd införa en ny roll, personuppgiftssamordnare. Personuppgiftssamordnaren ersätter delar av tidigare personuppgiftsombudets arbete. Därutöver tillsätts ett centralt dataskyddsombud tillhörande kommunstyrelsens förvaltning. Förslaget är även att bibehålla nuvarande nätverk för GDPR-projektet, Nätverket har under projekttiden haft en operativ funktion med syfte att implementera den nya dataskyddsförordningen. Det nya permanentade operativa nätverket föreslås benämnas dataskyddsnätverket och får till uppgift att samordna det kommunövergripande arbetet enligt dataskyddsförordningen och kompetensutveckla sig inom området. Förslaget innebär att varje förvaltning utser minst en personuppgiftssamordnare. Dennes uppgift är att stötta verksamheterna i ett aktivt arbete för att följa dataskyddsförordningen. Personuppgiftssamordnarens arbete är en stödfunktion för förvaltningen. Personuppgiftsansvarig d v s nämnden bär det fulla ansvaret för verksamhetens personuppgiftsbehandlingar. Personuppgiftssamordnaren stöttar verksamhet och nämnd genom att: Ser till att alla pågående personuppgiftsbehandlingar dokumenteras i en registerförteckning. s förvaltning Telefax e-postadress

2(3) Stöttar verksamheterna vid begäran om registerutdrag. Ger råd och stöd till verksamheten och berörd personal i frågor rörande behandling av personuppgifter. Håller sig underrättad om utveckling av lagstiftningen inom området för behandling av personuppgifter. Håller sig underrättad om datainspektionens verksamhet. Rådfrågar och samråder med dataskyddsombudet. Tillsammans med dataskyddsombudet arbetar långsiktigt med att anpassa behandling av personuppgifter så att den sker enligt dataskyddsförordningen. Rollen som dataskyddsombud Kraven på den nya rollen som dataskyddsombud har förändrats jämfört med kraven på nuvarande personuppgiftsombud. De finns väl beskriva i den nya förordningen. Ett av kraven är att dataskyddsombudet ska rapportera till kommunstyrelse och nämnder för att se till att hantering av personuppgifter prioriteras av ledningen. Dataskyddsombudet har inte verksamhetsansvaret för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den enskilda nämnden. Dataskyddsombudet ska ha kunskap om kommande dataskyddslagstiftning samt yrkeserfarenhet inom området dataskyddslagstiftning och informationssäkerhet. Ombudet bör även ha kunskap om och förståelse för personuppgiftsbehandling inom kommunal verksamhet och om IT-system. Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att: Samla in information om hur organisationen behandlar personuppgifter. Kontrollera att organisationen följer bestämmelser och interna styrdokument. Informera och ge råd inom organisationen. Ge råd om konsekvensbedömningar. Vara kontaktperson för Datainspektionen. Vara kontaktperson för de registrerade och personalen inom organisationen. Samarbeta med Datainspektionen, till exempel vid inspektioner. Stödja verksamheterna vid tecknande av personuppgiftsbiträdesavtal. Bidra till utvecklingen av gemensamma rutiner och arbetssätt för att uppfylla dataskyddsförordningen. Dataskyddsnätverkets uppgifter Dataskyddsnätverket ska finnas till för att stötta verksamheterna och kommunen som helhet i sitt arbete. Sammankallande för nätverket är kommunens dataskyddsombud. Deltagarna i dataskyddsnätverket ska vara: verksamheternas personuppgiftssamordnare dataskyddsombud säkerhetsansvarig på IT-avdelningen (adjungeras vid behov) C:\Windows\TEMP\he2cmnwh.uo2\isrm4fpw.0an.rtf s förvaltning Telefax e-postadress

3(3) I nätverket deltar dataskyddsombud som stöd vid framtagande av övergripande rutiner och har en rådgivande roll. Dataskyddsombudet bistår även med nätverkets kompetensutveckling. Nätverket blir kontaktytan mellan personuppgiftssamordnare och dataskyddsombud. Förslag till beslut Förslaget är att utse ett dataskyddsombud som lyder under kommunstyrelsen och som är ansvarigt dataskyddsombud för samtliga nämnder. Enligt Sveriges kommuner och landsting, SKL, förutsätter det att varje nämnd ger sitt skriftliga medgivande till det. Beslutet med ett dataskyddsombud förutsätter att varje nämnd utser minst en personuppgiftssamordnare inom sitt ansvarsområde. Personuppgiftsamordnarens funktion beskrivs tidigare i doumentet. Nämnden ansvarar för att samordaren har en grundkompetens inom dataskyddsförordningen. Dataskyddsombudets roll tillhör kommunstyrelsen men har även en rapporteringsskyldighet till respektive nämnd i de fall det blir aktuellt. Exempelvis då förordningen inte följs och nämnden som personuppgiftsansvarig måste informeras, eller när resultat från interna revisioner ska presenteras. Dataskyddsombudet är även kontaktyta mot Datainspektionen för kommunens räkning. s förvaltning Morgan Lantz Säkerhetssamordnare C:\Windows\TEMP\he2cmnwh.uo2\isrm4fpw.0an.rtf s förvaltning Telefax e-postadress

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss