Dataskyddsförordningen (GDPR)

Den nya dataskyddsförordningen (GDPR) träder i kraft den 25 maj 2018. Den kommer att påverka vårt sätt att hantera personuppgifter och vi behöver förbereda oss.

Vi ska ha koll

I ett första steg i införandet ska vi ha koll på vilka personuppgifter vi hanterar i IT-system, manuella register, e-postlistor, excel-ark och så vidare. Denna kartläggning ska vara klar senast den 16 mars. Samtliga anställda inom kulturförvaltningen ska undersöka vilka personuppgifter som man eventuellt lagrar och rapportera detta till verksamhetens samordnare, enligt separata instruktioner.

Huvudprincipen är att först inventera och beskriva befintliga register (färdigt den 16 mars) och sedan i nästa steg ta ställning till om registret ska sparas och vilka åtgärder som i så fall måste vidtas, eller om det kan tas bort.

Innan något register tas bort ska det kontrolleras mot verksamhetens arkivredovisning vad för gallringsregler som gäller. Om där inte finns någon hanteringsanvisning kan arkivredovisningen behöva uppdateras. Frågor om detta kan ställas till verksamhetens arkivarie/registrator.

Vi ska ha rutiner

Rutinerna för inhämtande av samtycke för lagring av personuppgifter och för att utlämning av personuppgifter ska ses över. Hantering av personuppgifter ska följa förvaltningens riktlinjer som finns i arkivredovisningen.

Vad är en personuppgift?

All information som kan kopplas till en person räknas som personuppgifter. Mer information finns på datainspektionens hemsida.

Till personuppgifter räknas till exempel:

  • namn
  • personnummer
  • telefonnummer
  • e-postadress
  • adress
  • foton
  • ljudinspelningar
  • IP-nummer

Vad händer om vi inte har koll?

Vi kan få höga böter, runt 10‑20 miljoner kronor.

Presentationsmaterial - GDPRPowerpoint (powerpoint, 104.7 kB)