Dataskyddsefterlevnad
Från Sydarkiveras Wiki
Dataskyddsförordningen (GDPR) gäller som lag i Sverige och innehåller regler om hur man får behandla personuppgifter. Den personuppgiftsansvarige (varje nämnd/styrelse) är ansvarig för att personuppgifter behandlas i enlighet med gällande lagstiftning. Enligt art 37 GDPR måste personuppgiftsansvariga myndigheter ha utsett ett dataskyddsombud för sin verksamhet.
Nationell kontroll av regelefterlevnad
På nationell nivå är Integritetsskyddsmyndigheten (IMY) tillsynsmyndighet när det gäller regelefterlevnad av GDPR. Integritetsskyddsmyndigheten tillsyn kan inledas antingen utifrån deras tillsynsplan eller utifrån händelser som inträffar som gör att de väljer att göra en tillsyn.
Dataskyddsombudets kontroll av regelefterlevnad
Dataskyddsombudets viktigaste uppgifter är att ge råd och stöd i dataskyddsfrågor och kontrollera den personuppgiftsansvariges efterlevnad av GDPR och annan dataskyddslagstiftning. Sydarkiveras tjänst som dataskyddsombud utförs av ett team som består av jurist, informationssäkerhetsspecialist och arkivarie.
Kontrollen av efterlevnaden hos de som är anslutna till tjänsten gemensamt dataskyddsombud görs i olika moment:
- Ett årligt moment är att dataskyddsombudet tar fram en självvärderingsenkät som varje personuppgiftsansvarig ska besvara. Personuppgiftsansvarig får en återkoppling i form av denna rapport från kontroll av dataskyddsefterlevnad. Rapport innehåller en analys av ansluten personuppgiftsansvarigs svar på enkäten. Vidare finns kommentarer från dataskyddsteamet och en sammanvägd bedömning med förslag till åtgärder.
- Ett annat moment är att medlemssamordnare i samband med arkivtillsyn också gör en dataskyddstillsyn enligt Sydarkiveras tillsynsplan. Efter dataskyddstillsynen tas åtgärdsplan fram och skickas till berörd myndighet.
- Vid särskilda behov eller önskemål från part kan en händelsestyrd tillsyn av dataskyddsombudet genomföras på plats.
Rapporter och åtgärdsplaner lämnas till personuppgiftsansvarig för kännedom. Personuppgiftsansvarig ansvarar för att vidta föreslagna åtgärder.
- Bolag
- Bygg, miljö och teknik
- Hälsa och socialt stöd
- Kommunledning
- Kultur och fritid
- Skola och utbildning
- Trygghet och säkerhet
- Arkivansvarig
- Arkivmyndighet
- Arkivombud
- Arkivarie
- Arkivassistent
- Handläggare
- Kontaktperson
- Medlemssamordnare
- Myndighet
- Privata aktörer
- Registrator
Arkivleveranser
Arkivredovisning
- Arkivbeskrivning
- Arkivförteckning
- Arkivreglemente
- Diarium och registrering
- Informationshanteringsplan
Arkivinspektion / Tillsyn
- Självvärdering arkivlokaler
- Självvärdering arkivansvarig
- Utvärdering för arkivombud
- Händelsestyrd tillsyn
- Planerad tillsyn
Dataskydd
- Dataskyddsefterlevnad
- Dataskyddsförordningen GDPR
- Dataskyddsombud
- Delegationsordning enligt GDPR
- Handledningar
- Konsekvensbedömningar och förhandssamråd
- Personuppgiftsansvarig
- Personuppgiftsbiträdesavtal
- Personuppgiftsincident
- Policies och riktlinjer
- Registerförteckning
- Registerutdrag
Digitisering och digitalisering
- Gallra och rensa (slänga)
- Städa i mappar och filer
- Fotografier och bilder
- Ljud och rörlig bild
- Projekt
- Ärende- och dokumenthantering
Hantera och förvara
Insyn och åtkomst
- Allmän handling
- Lämna ut allmän handling
- Offentlighet och sekretess
- Söka i arkiven
- Tillgängliggöra och levandegöra arkiv
Systemförvaltning
Verktyg och tjänster