Hej! Du använder en gammal webbläsare

Inom kort kommer vissa funktioner på haninge.se inte fungera med den här gamla webbläsaren. Vi vill gärna ha dig kvar som besökare och rekommenderar att byta till Mozilla Firefox, Google Chrome eller Microsoft Edge.

GDPR viktigt att tänka på

Dataskyddsförordningen, GDPR, har nu gällt sedan 25 maj i hela EU. Förordningen innehåller regler om hur man får behandla personuppgifter. Här en påminnelse om vad du behöver tänka på.

Foto: Mostphotos

Tänk på att om du har "egna" personuppgiftsbehandlingar i datorn t.ex. namn, adresser eller andra uppgifter i ett excel-dokument behöver du vända dig till nämndens dataskyddskoordinator för att få en länk till systemet Draftit. I systemet kan registrera behandlingen.

Dataskyddskoordinatorer på respektive förvaltning

Om det inträffar en personuppgiftsincident ska den anmälas i vårt i KIA som är kommunens system för att anmäla olika typer av incidenter.

Incidentrapportering i KIA

Här kan du läsa en sammanfattning om vad GDPR innebär

Lär mer om GDPR

Observera att det behövs uppdaterade personuppgiftsbiträdesavtal (PUB-avtal) med anledning av GDPR. Är du ansvarig för att ta fram PUB-avtal, tänk på att i första hand använda SKL:s mall. Det är viktigt att det diarieföra avtalet.

Personuppgiftsbiträdesavtal (SKLs mall ligger i högerspalt)

Det här har kommunen har gjort

Det finns en omfattande information på intranätet under Stöd och service/juridik/personuppgifter. Har kan du hitta stöd och råd om hur du ska hantera personuppgifter.

Alla behandlingar som görs har registrerats i ett IT-system och de är införde i en förteckning som ligger i systemet Drafit. Det innebär att kommunen uppfyller kraven i dataskyddsförordningens artikel 30. Detta följs upp av Datainspektinoen och om kravet inte uppfylls så kan de påföra en administrativ sanktionsavgift.

Vi har tagit fram rutiner för incidentrapportering. Det innebär att om du som medarbetare till exempel blir av med en dator ska händelsen rapporteras som en "Informationssäkerhetshändelse" i systemet KIA.

Det finns också rutiner för begäran om personuppgiftsutdrag, det vill säga hur vi ska hantera en förfrågan om att få ut sina personuppgifter från kommunen.

Vid införandet fick också alla anställda en e-post med en länk till en e-utbildning.

Vid frågor kontakta din dataskyddskoordinator eller kommunens dataskyddsombud.

dataskyddsombud@haninge.se

Senast uppdaterad: 23 juli 2020