Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Relevanta dokument
Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

Handlingsplan för persondataskydd

Sammanträdesdatum Arbetsutskott (1) 38 KS/2015:207. Beslutsunderlag Beslutsunderlag med förslag till avtal

Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018

Dataskyddsombud, organisation och finansiering

Sammanträdesdatum Arbetsutskott (2) 89 Dnr KS/2018:139. Borgensramar för Bostadsbolaget

Dataskyddsombud för miljö- och hälsoskyddsnämnden

Sammanträdesdatum Arbetsutskott (2) 92 Dnr KS/2018:20

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Svar på medborgarförslag

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Anvisningar för behandling av personuppgifter

Riktlinjer för dataskydd

Sammanträdesdatum Arbetsutskott (1) 172 KS/2018:174. Medborgarförslag bowlinghall i Gallerian - svar

Sammanträdesdatum Arbetsutskott (1) 144 Dnr KS/2017:294. Redovisning av kommungemensamma kontrollmoment

Godkännande av överenskommelse om samverkan mellan Region Östergötland och kommunerna.

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Sammanträdesdatum Arbetsutskott (1) 21 KS/2013:161 Sociala investeringsfonden - delrapport

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Samverkansavtal mellan Mjölby kommun och Region Östergötland gällande hälsokommunikatörer

Sammanträdesdatum Arbetsutskott (1) 171 KS/2018:228. Medborgarförslag affärsverksamhet i Gallerian - svar

Majvor Byström, administrativ chef Åsa Sjöberg, Handläggare Anki Andersson, Handläggare. Justeras direkt efter sammanträdet

Mjölby Kommun PROTOKOLLSUTDRAG 5 KS/2015:420. Internkontroll 2016 för kommunstyrelseförvaltningen - uppföljning

Plats och tid Förvaltningsbyggnaden, sessionssalen, måndagen den 28 maj 2018, kl 09.00

Riktlinjer för hantering av personuppgifter

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Öfn 127 Redovisning av statistik från kansliet


Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Mjölby Kommun PROTOKOLLSUTDRAG. 158 Dnr KS/2018:221. Förvärv av fastigheten Näcken 7 i Mjölby kommun (Norrgården)

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Information till personuppgiftsansvarig om dataskyddsombud

Dataskyddsförordningen

Sekreterare Marcus Andersson Paragraf 8-15

Mjölby Kommun PROTOKOLLSUTDRAG. Information från Johan Forsgren

Sammanträdesdatum Arbetsutskott (1) 17 Dnr KS/2017:262. Arbetsutskottets föreslår kommunstyrelsen att föreslå kommunfullmäktige

Lindesbergs kommuns arbete med dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 38 Dnr KS/2018:60. Beslutsunderlag - Missiv PM RUS Underlag RUS-processen

Sammanträdesdatum Arbetsutskott (1) 34 Dnr KS/2017:128

Svar på medborgarförslag om scen med tak i Skänninge.

Regler för behandling av personuppgifter vid Högskolan Dalarna

Mjölby Kommun PROTOKOLLSUTDRAG. 8 Dnr KS/2016:338. Uppdragsbeskrivning för Tjänsteman i beredskap i Mjölby kommun

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Mjölby Kommun PROTOKOLLSUTDRAG. 125 Dnr KS/2017:316. Svar på medborgarförslag angående samordning av hedersrelaterat våld

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Riktlinjer för hantering av personuppgifter

Systematiskt effektiviseringsarbete - svar på motion

Riktlinjer för personuppgiftshantering

Sammanträdesdatum Arbetsutskott (2) 13 KS/2016:373. Bredband landsbygd vid Bockarp. Flytt av ÖP utförs av Utsikt Bredband AB.

Sammanträdesdatum Arbetsutskott (2) 174 Dnr KS/2018:82

SLUTRAPPORT PROJEKT GDPR

Sammanträdesdatum Arbetsutskott (1) 100 Dnr KS/2018:137. Program för privata utförare

SAMMANTRÄDESPROTOKOLL 309 Styrelsen för Videum AB Organisationsnummer:

Tilläggsavtal om samverkan i gemensam överförmyndarnämnd och avtalsförslag förlängning av genomgång av akter, missiv


Reglemente för internkontroll

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Sammanträdesdatum Arbetsutskott (2) 53 Dnr KS/2018:55. Motion om strategi för öppna data - svar

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Sammanträdesdatum Arbetsutskott (1) 120 KS/2017:230. Förslag angående lokalisering av nytt äldreboende i Mjölby

Sammanträdesdatum Arbetsutskott (1) 48 KS/2017:335. Redovisning av internkontroll för KSF

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Protokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384

Policy för informations- säkerhet och personuppgiftshantering

Sammanträdesdatum Trygghets- och säkerhetsutskott (1) 14 KS/2017:63

Sammanträdesdatum Arbetsutskott (1) 136 Dnr KS/2017:248. Uppdragsbeskrivning kommundirektör

Kollektivtrafiknämnden

Utseende av dataskyddsombud

Mjölby Kommun PROTOKOLLSUTDRAG 1 KS/2016:350. Kunskapstrailer

Information om dataskyddsförordningen

Riktlinjer för hantering av personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Mjölby Kommun PROTOKOLLSUTDRAG. 80 Dnr KS/2017:60. Extratjänster, äskande om medel från kommunstyrelsen

Flytt av turistbyrå i Skänninge

Sture Pettersson. Stadshuset, sektor utbildning. Carina Törnell

Mattias Thorängen. Peter Söderström

Sammanträdesdatum Arbetsutskott (3) 19 KS/2013:654. Tolkning av arvodesregler - revidering

Sammanträdesdatum Arbetsutskott (1) 178 Dnr KS/2018:281. Förslag till nya begravningsombud

Plats och tid Stadshus A, Sammanträdesrum A2, Varberg, kl

Terese Renbro, kommunsekreterare

Mjölby Kommun PROTOKOLLSUTDRAG. 78 Dnr KS/2018:122. Wifi 4 EU - surfpunkter i Mjölby kommun

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Yttrande till kommunstyrelsen rörande motion om integrerad beroendemottagning i västra länsdelen från Moderaterna

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Ett eller flera dataskyddsombud?

Svar på medborgarförslag angående byggande av växthus vid Lundbybadet

Mjölby Kommun PROTOKOLLSUTDRAG. Kommunstyrelsens åtaganden med mått för år 2019 Sammanfattning

Sammanträdesdatum Sarah Johansson (C) Madeleine Rosenqvist (KD) Anna-Lena Josefsson (C) tjänstgörande ersättare

Sammanträdesdatum Arbetsutskott (1) 135 Dnr KS/2017:90. Redovisning av obesvarade motioner/medborgarförslag

Dataskyddsförordningen

3 Tillsättning av dataskyddsombud för hälso- och sjukvårdsnämndens personuppgiftsbehandlin gar HSN

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Sammanträdesdatum Arbetsutskott (1) 153 Dnr KS/2018:273. Arbetsutskottets förslag till kommunstyrelsen

Varberg och Falkenbergs kommuner

Dataskyddsförordningen för prefekter och administrativa chefer

Transkript:

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud enligt Personuppgiftslagen (PuL), personuppgiftsombuden (KS/2015:407) arbetar för den personuppgiftsansvarige (nämnd/styrelse) i syfte att säkra att personuppgifter behandlas på ett korrekt sätt enligt gällande lag. När Dataskyddsförordningen (även kallad GDPR) träder i kraft den 25 maj 2018 och ersätter Personuppgiftslagen så ersätts även personuppgiftsombuden av ett så kallat dataskyddsombud. En stor skillnad mellan det nya dataskyddsombudet och tidigare personuppgiftsombud är ombudets fokus; dataskyddsombud är mer en revisorsliknande funktion, medan personuppgiftsombuden var närmare den dagliga verksamheten Sammanfattning I syfte att skapa förutsättningar för ett mer systematiskt och hållbart arbete rörande behandling av personuppgifter så är förslaget att införa en ny roll som kallas personuppgiftssamordnare inom respektive förvaltning samt tillsätta ett dataskyddsombud som lyder under Kommunstyrelsen. Personuppgiftssamordnare ersätter delar av tidigare personuppgiftsombuds arbete (som försvinner den 25 maj 2018). Varje förvaltning utser minst en personuppgiftssamordnare. Dennes uppgift är att stötta verksamheterna i ett aktivt arbete för att följa dataskyddsförordningen. Personuppgiftssamordnaren arbete är en stödfunktion för förvaltningen, personuppgiftsansvarig d v s nämnden bär det fulla ansvaret för verksamhetens personuppgiftsbehandlingar. Kraven på den nya rollen som dataskyddsombud har förändrats jämfört med kraven på nuvarande Personuppgiftsombud och de finns väl beskriva i den nya förordningen. Dataskyddsombudet har inte verksamhetsansvaret för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den enskilda nämnden. Dataskyddsombudet ska ha kunskap om kommande dataskyddslagstiftning samt yrkeserfarenhet inom området dataskyddslagstiftning och informationssäkerhet. Ombudet bör även ha kunskap och förståelse för personuppgiftsbehandling inom kommunal verksamhet och om IT-system. Justerandes sign Utdragsbestyrkande

Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 2 (2) Sida 33 fortsättning Beslutsunderlag Missiv 2018-01-19 Utredning kring Dataskyddsombud Mjölby kommun Förslag till dataskyddsombud i Mjölby kommun Arbetsutskottets förslag till kommunstyrelsen 1. Arbetsutskottet överlämnar ärendet till kommunstyrelsen för beslut. Beslutet skickas till: Kommunstyrelsen Akten Justerandes sign Utdragsbestyrkande

Missiv 1(2) 2018-01-19 KS/2018:41 Handläggare Morgan Lantz Tfn 0142-858 58 Kommunstyrelsen Uppdragsbeskrivning för Mjölby kommuns dataskyddsombud med tillhörande organisation. Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud enligt Personuppgiftslagen (PuL), personuppgiftsombuden (KS/2015:407) arbetar för den personuppgiftsansvarige (nämnd/styrelse) i syfte att säkra att personuppgifter behandlas på ett korrekt sätt enligt gällande lag. När Dataskyddsförordningen (även kallad GDPR) träder i kraft den 25 maj 2018 och ersätter Personuppgiftslagen så ersätts även personuppgiftsombuden av ett så kallat dataskyddsombud. En stor skillnad mellan det nya dataskyddsombudet och tidigare personuppgiftsombud är ombudets fokus; dataskyddsombud är mer en revisorsliknande funktion, medan personuppgiftsombuden var närmare den dagliga verksamheten Sammanfattning I syfte att skapa förutsättningar för ett mer systematiskt och hållbart arbete rörande behandling av personuppgifter så är förslaget att införa en ny roll som kallas personuppgiftssamordnare inom respektive förvaltning samt tillsätta ett dataskyddsombud som lyder under Kommunstyrelsen. Personuppgiftssamordnare ersätter delar av tidigare personuppgiftsombuds arbete (som försvinner den 25 maj 2018). Varje förvaltning utser minst en personuppgiftssamordnare. Dennes uppgift är att stötta verksamheterna i ett aktivt arbete för att följa dataskyddsförordningen. Personuppgiftssamordnaren arbete är en stödfunktion för förvaltningen, personuppgiftsansvarig d v s nämnden bär det fulla ansvaret för verksamhetens personuppgiftsbehandlingar. Kraven på den nya rollen som dataskyddsombud har förändrats jämfört med kraven på nuvarande Personuppgiftsombud och de finns väl beskriva i den nya förordningen. Dataskyddsombudet har inte verksamhetsansvaret för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den enskilda nämnden. Dataskyddsombudet ska ha kunskap om kommande dataskyddslagstiftning samt yrkeserfarenhet inom området dataskyddslagstiftning och informationssäkerhet. Ombudet bör även ha kunskap och förståelse för personuppgiftsbehandling inom kommunal verksamhet och om IT-system. Telefax e-postadress

Missiv 2(2) 2018-01-19 KS/2018:41 Beslutsunderlag Missiv 2018-01-19 Utredning kring Dataskyddsombud Mjölby kommun Förslag till dataskyddsombud i Mjölby kommun s förslag till beslut 1. Kommunstyrelsen antar förslaget att tillsätta namn som dataskyddsombud och att tjänsten erbjuds samtliga nämnder. 2. Kommunstyrelsen beslutar att godkänna förslag till Uppdragsbeskrivning för centralt placerat dataskyddsombud. 3. Kommunstyrelsen uppmanar samtliga nämnder att utse minst en personuppgiftssamordnare. Beslutet skickas till: Kommunstyrelsen Byggnads- och räddningsnämnden Dag Segrell Kommundirektör Telefax e-postadress

Skrivelse 1(3) Handläggare Morgan Lantz Tfn 0142-858 58 2018-01-19 KS/2018:41 Till kommunstyrelsen Förslag till organisation med anledning av ny dataskyddsförordning (GDPR). Bakgrund I varje förvaltning finns idag ett s k personuppgiftsombud enligt personuppgiftslagen (PuL). Ombuden arbetar på uppdrag av resp nämnd/styrelse (som är personuppgiftsansvarig) med syfte att säkra att personuppgifter behandlas på ett korrekt sätt enligt gällande lag. När dataskyddsförordningen (även kallad GDPR) träder i kraft den 25 maj 2018 och ersätter personuppgiftslagen så ersätts även personuppgiftsombuden av ett så kallat dataskyddsombud. Dataskyddsombudets roll skiljer sig från det tidigare personuppgiftsombudets på det viset att dataskyddsombudet har en mer revisorsliknande funktion. Personuppgiftsombuden stod närmare den dagliga verksamheten. Konkret innebär det att personuppgiftsombudens formella roll på resp förvaltning upphör att gälla. Det riskerar att leda till att förvaltningarna tappar fokus på uppgiften att behandla personuppgifter trots att den nya lagen skärper kraven. Nya roller för behandling av personuppgifter För att bibehålla fokus och skapa förutsättningar för ett mer systematiskt och hållbart arbete rörande behandling av personuppgifter så föreslås att på varje nämnd införa en ny roll, personuppgiftssamordnare. Personuppgiftssamordnaren ersätter delar av tidigare personuppgiftsombudets arbete. Därutöver tillsätts ett centralt dataskyddsombud tillhörande kommunstyrelsens förvaltning. Förslaget är även att bibehålla nuvarande nätverk för GDPR-projektet, Nätverket har under projekttiden haft en operativ funktion med syfte att implementera den nya dataskyddsförordningen. Det nya permanentade operativa nätverket föreslås benämnas dataskyddsnätverket och får till uppgift att samordna det kommunövergripande arbetet enligt dataskyddsförordningen och kompetensutveckla sig inom området. Förslaget innebär att varje förvaltning utser minst en personuppgiftssamordnare. Dennes uppgift är att stötta verksamheterna i ett aktivt arbete för att följa dataskyddsförordningen. Personuppgiftssamordnarens arbete är en stödfunktion för förvaltningen. Personuppgiftsansvarig d v s nämnden bär det fulla ansvaret för verksamhetens personuppgiftsbehandlingar. Personuppgiftssamordnaren stöttar verksamhet och nämnd genom att: Ser till att alla pågående personuppgiftsbehandlingar dokumenteras i en registerförteckning. Telefax e-postadress

2(3) Stöttar verksamheterna vid begäran om registerutdrag. Ger råd och stöd till verksamheten och berörd personal i frågor rörande behandling av personuppgifter. Håller sig underrättad om utveckling av lagstiftningen inom området för behandling av personuppgifter. Håller sig underrättad om datainspektionens verksamhet. Rådfrågar och samråder med dataskyddsombudet. Tillsammans med dataskyddsombudet arbetar långsiktigt med att anpassa behandling av personuppgifter så att den sker enligt dataskyddsförordningen. Rollen som dataskyddsombud Kraven på den nya rollen som dataskyddsombud har förändrats jämfört med kraven på nuvarande personuppgiftsombud. De finns väl beskriva i den nya förordningen. Ett av kraven är att dataskyddsombudet ska rapportera till kommunstyrelse och nämnder för att se till att hantering av personuppgifter prioriteras av ledningen. Dataskyddsombudet har inte verksamhetsansvaret för att organisationen följer dataskyddsförordningen. Det ansvaret ligger alltid hos den enskilda nämnden. Dataskyddsombudet ska ha kunskap om kommande dataskyddslagstiftning samt yrkeserfarenhet inom området dataskyddslagstiftning och informationssäkerhet. Ombudet bör även ha kunskap om och förståelse för personuppgiftsbehandling inom kommunal verksamhet och om IT-system. Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen. Det innebär bland annat att: Samla in information om hur organisationen behandlar personuppgifter. Kontrollera att organisationen följer bestämmelser och interna styrdokument. Informera och ge råd inom organisationen. Ge råd om konsekvensbedömningar. Vara kontaktperson för Datainspektionen. Vara kontaktperson för de registrerade och personalen inom organisationen. Samarbeta med Datainspektionen, till exempel vid inspektioner. Stödja verksamheterna vid tecknande av personuppgiftsbiträdesavtal. Bidra till utvecklingen av gemensamma rutiner och arbetssätt för att uppfylla dataskyddsförordningen. Dataskyddsnätverkets uppgifter Dataskyddsnätverket ska finnas till för att stötta verksamheterna och kommunen som helhet i sitt arbete. Sammankallande för nätverket är kommunens dataskyddsombud. Deltagarna i dataskyddsnätverket ska vara: verksamheternas personuppgiftssamordnare dataskyddsombud säkerhetsansvarig på IT-avdelningen (adjungeras vid behov) C:\Windows\TEMP\sgj0okwf.j4i\qfg4cv1g.rh2.rtf Telefax e-postadress

3(3) I nätverket deltar dataskyddsombud som stöd vid framtagande av övergripande rutiner och har en rådgivande roll. Dataskyddsombudet bistår även med nätverkets kompetensutveckling. Nätverket blir kontaktytan mellan personuppgiftssamordnare och dataskyddsombud. Förslag till beslut Förslaget är att utse ett dataskyddsombud som lyder under kommunstyrelsen och som är ansvarigt dataskyddsombud för samtliga nämnder. Enligt Sveriges kommuner och landsting, SKL, förutsätter det att varje nämnd ger sitt skriftliga medgivande till det. Beslutet med ett dataskyddsombud förutsätter att varje nämnd utser minst en personuppgiftssamordnare inom sitt ansvarsområde. Personuppgiftsamordnarens funktion beskrivs tidigare i doumentet. Nämnden ansvarar för att samordaren har en grundkompetens inom dataskyddsförordningen. Dataskyddsombudets roll tillhör kommunstyrelsen men har även en rapporteringsskyldighet till respektive nämnd i de fall det blir aktuellt. Exempelvis då förordningen inte följs och nämnden som personuppgiftsansvarig måste informeras, eller när resultat från interna revisioner ska presenteras. Dataskyddsombudet är även kontaktyta mot Datainspektionen för kommunens räkning. Morgan Lantz Säkerhetssamordnare C:\Windows\TEMP\sgj0okwf.j4i\qfg4cv1g.rh2.rtf Telefax e-postadress

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss