Sambrusk logotyp, till startsidan
Dataskyddsförordning 2018

Föreningen Sambruks förberedelsearbete inför nya Dataskyddsförordningen

Föreningens arbete och fokus, med avseende på Dataskyddsförordningens krav, kan delas upp i tre delar; Förstudieprojektet, benämnt "GDPR-inventeringen med AI-stöd", föreningens interna och administrativa system och de operativa system som Föreningen ansvarar för, på uppdrag av Föreningens medlemskommuner

  • Förstudieprojektet, benämnt ’GDPR-inventeringen med AI-stöd’. Detta projekts målsättning är att etablera och erbjuda en tjänst som medför väsentliga effektiviseringsvinster i det omfattande kartläggningsarbetet, som ingår i förberedelser för att säkra organisationens (och IT-miljöns) uppfyllelse av den nya Dataskyddsförordningens krav. Syftet är att verifiera konceptet och nyttoeffekter, samt att sätta upp ett långsiktigt hållbart koncept som kan erbjudas alla Sambruk-kommuner (och även andra intressenter) att kunna genomföra motsvarande kartläggningsarbete
  • Föreningens interna och administrativa system
  • De operativa system som Föreningen ansvarar för, på uppdrag av Föreningens medlemskommuner

Denna beskrivning fokuserar på den sista punkten, dvs operativa system som Föreningen ansvarar för, på uppdrag av Föreningens medlemmar. För dessa system definieras Föreningen Sambruk som Personuppgiftsbiträde och varje kommun som nyttjar systemen är Personuppgiftsansvarig.

Mycket i dataskyddsförordningen liknar de regler som finns i personuppgiftslagen. På samma sätt som idag får man behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal eller efter en intresseavvägning till exempel. De registrerade kommer även i fortsättningen att ha rätt att få information om den personuppgiftsbehandling som sker - och den som behandlar personuppgifter måste ha tillräckliga säkerhetsåtgärder för att uppgifterna skyddas på rätt sätt.

Personuppgiftsbiträdet, dvs Föreningen Sambruk, enligt ovan, kommer att få nya skyldigheter och ett betydligt utökat eget ansvar för personuppgifts-behandlingen. I ett flertal situationer kommer även personuppgiftsbiträden att omfattas av samma skyldigheter som gäller för personuppgiftsansvariga att;

  • Föra register
  • Ansvar vid anlitande av ett underbiträde
  • Utse dataskyddsombud
  • Samarbeta med tillsynsmyndigheten
  • Ansvar för att vidta säkerhetsåtgärder
  • Omgående underrätta den personuppgiftsansvarige om personuppgiftsincidenter
  • Bistå den personuppgiftsansvarige

Både Föreningens medlemskommuner och Föreningen Sambruk måste därför förbereda och anpassa verksamheten, i form av rutiner, dokumentation och – i vissa fall – även systemen, till de nya kraven. Föreningen Sambruk arbetar alltså redan med detta, bl a

  • genomgång av samtliga operativa system, enl ovan, för registerföring vilka personuppgifter som behandlas och för vem behandlingen görs
  • översyn av säkerheten i systemen, samt interna rutiner och instruktioner

Vi rekommenderar att varje kommuns systemansvariga eller motsvarande funktion (t ex särskilt tillsatt funktion för förberedelsearbetet inför den nya Dataskyddsförordningen) också genomför motsvarande åtgärder. Vi kommer inom kort att publicera Föreningen Sambruks övergripande register över system som innehåller behandling av personuppgifter, samt övriga upplysningar (namn och kontaktuppgifter på erforderliga funktioner/roller) enligt kraven i Dataskyddsförordningen.

Vid frågor, och/eller behov av ytterligare information, kontakta:

Claes-Olof Olsson, Verkställande tjänsteman claes-olof.olsson@sambruk.se / tel 0703-141192

Lotta Ruderfors, Projekt- & förvaltningsansvarig lotta.ruderfors@sambruk.se / 0705-717747

Nya Dataskyddsförordningen 25 maj 2018

Den nya Dataskyddsförordningen, som gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018, gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen som personuppgiftsansvarig och när man utför den på uppdrag av någon annan som personuppgiftsbiträde.

Datainspektionens information om dataskyddsförordningen

Förordningen innehåller 99 artiklar. Rekommenderas att dessa läses tillsammans med de beaktandesatser (skäl) som hör till artikeln. Skälen finns i den första delen av förordningen. Ibland kan det också hjälpa förståelsen om man jämför exempelvis den svenska och engelska versionen av förordningen. Det kan även vara bra att göra en jämförelse med motsvarande bestämmelser i dataskyddsdirektivet från 1995 och personuppgiftslagen.

Länkar till dokumenten, som finns på Datainspektionens webbplats: Läs Dataskyddsförordningenlänk till annan webbplats, öppnas i nytt fönster i sin helhet, där hittas även pdf-version.

Sambruks trädet
Sambruk
Säte: c/o Sandvikens kommun, Kommunledningskontoret, 811 80 Sandviken
Postadress: c/o Sandbacka Park, Högbovägen 45, 811 32 Sandviken
Organisationsnummer: 802428-2785