Policies och riktlinjer
Från Sydarkiveras Wiki
Styrdokument enligt GDPR
Dataskyddsförordningen ställer krav på att den personuppgiftsansvariga organisationen ska kunna visa att man följer reglerna i dataskyddslagstiftningen och även hur man följer reglerna. Detta kräver att de personuppgiftsansvariga organisationerna dokumenterar åtgärder och beslut som fattas. Registerförteckningar och konsekvensanalyser ska dokumenteras, men även till exempel riskanalyser om säkerhetsåtgärder. Samla systematiskt och fortlöpande dokumentation som visar hur ni följer dataskyddsförordningen. Se till att dokumentation om dataskydd hålls på ett ordnat och systematiskt sätt och att rutiner finns för att hålla det uppdaterat.
Ett led i att visa att man följer reglerna är att anta styrdokument för dataskyddsarbetet.
Dataskyddsteamet rekommenderar att en övergripande dataskyddspolicy antas i högsta politiska instans, vilket innebär kommunfullmäktige/regionfullmäktige eller liknande. Dataskyddspolicyn bör gälla samtliga nämnder och styrelser samt organisationer där kommunen/regionen har rättsligt bestämmande inflytande. För kommunalförbund med direktion antas dataskyddspolicyn i direktionen.
Vidare ska det finnas riktlinjer för dataskydd som mer ingående slår fast hur arbetet med dataskydd ska genomföras. Riktlinjer bör antas på styrelsenivå.
En lokalt anpassad organisation för dataskyddsarbetet ska också finnas och den bör antas på styrelsenivå.
Alla organisationer som har en webbplats bör också ha integritetspolicy där det bl a framgår vilka personuppgifter som samlas in, vem som är personuppgiftsansvarig, kontaktuppgifter till dataskyddsombud och information om hur enskilda kan utnyttja sina rättigheter. Integritetspolicy bör antas på styrelsenivå.
- Bygg, miljö och teknik
- Hälsa och socialt stöd
- Kommunledning
- Kultur och fritid
- Skola och utbildning
- Trygghet och säkerhet
- Arkivansvarig
- Arkivmyndighet
- Arkivombud
- Arkivarie
- Arkivassistent
- Bolag
- Handläggare
- Kontaktperson
- Medlemssamordnare
- Myndighet
- Privata aktörer
- Registrator
Arkivleveranser
Arkivredovisning
- Arkivbeskrivning
- Arkivförteckning
- Arkivreglemente
- Diarium och registrering
- Informationshanteringsplan
Arkivinspektion / Tillsyn
- Självvärdering arkivlokaler
- Självvärdering arkivansvarig
- Utvärdering för arkivombud
- Händelsestyrd tillsyn
- Planerad tillsyn
Dataskydd
- Dataskyddsefterlevnad
- Dataskyddsförordningen GDPR
- Dataskyddsombud
- Delegationsordning enligt GDPR
- Handledningar
- Konsekvensbedömningar och förhandssamråd
- Personuppgiftsansvarig
- Personuppgiftsbiträdesavtal
- Personuppgiftsincident
- Policies och riktlinjer
- Registerförteckning
- Registerutdrag
Digitisering och digitalisering
- Gallra och rensa (slänga)
- Städa i mappar och filer
- Fotografier och bilder
- Ljud och rörlig bild
- Projekt
- Ärende- och dokumenthantering
Hantera och förvara
Insyn och åtkomst
- Allmän handling
- Lämna ut allmän handling
- Offentlighet och sekretess
- Tillgängliggöra och levandegöra arkiv
Systemförvaltning
Verktyg och mjukvara