Det pratas mycket om GDPR (General Data Protection Regulation), EU:s nya dataskyddsförordning. Den kommer att gälla som lag i Sverige och ersätter personuppgiftslagen. Förordningen börjar gälla den 25 maj och medför nya krav på hanteringen av personuppgifter. Förordningen innebär en stor omställning av rutiner och arbetssätt, vilket kan innebära mycket arbete för företag och organisationer.
Har du koll på GDPR?
På Östhammars kommun är flertalet verksamheter redan i gång med arbetet att identifiera vilka personuppgifter som sparas och varför – samt vem som har tillgång till dem. Det kan exempelvis vara kund- och personalregister, faktureringsuppgifter, fotografier som finns på hemsidan eller information om namn, personnummer och kontaktuppgifter.
Krav på godkännande av publicering
Den nya dataskyddsförordningen ställer krav på att personuppgifter ska behandlas med stöd av samtycke eller att det finns rättsligt stöd för att behandla uppgifterna. Vi ska med andra ord kunna uppvisa hur samtycket har inhämtats och det måste otvetydigt framgå att den registrerade godkänner behandlingen av personuppgifterna. För det krävs nya rutiner och arbetssätt kring samtyckesinhämtning och dokumentation.
Så här förbereder du dig
Regeringen gett Datainspektionen i uppdrag att informera om dataskyddsförordningen och vad den innebär. På Datainspektionens hemsida kan du läsa mer om GDPR. Där finns även en förteckning över förberedelser för personuppgiftsansvariga och personuppgiftsbiträden inför tillämpningen av dataskyddsförordningen.
Dataskyddsombud på plats i kommunen
Östhammars kommun planerar att anställa ett dataskyddsombud som på ett sakkunnigt sätt ska kunna utbilda och vägleda oss i detta angelägna förändringsarbete. Det här är en ny funktion som också har till uppgift att kontrollera att dataskyddsförordningen följs inom organisationen.
Du är inte inloggad
Logga in för att ta del av hela INES.
Logga in