Dataskydd och DSO

Dataskydd i Kommunalförbundet Hälsinglands regi

I Kommunalförbundet Hälsingland finns ett dataskyddsombud (DSO) som arbetar för såväl förbundet som för samtliga kommunala styrelser, nämnder och bolag i förbundets medlemskommuner. Även Hälsinglands utbildnings-förbund har utnämnt dataskyddsombud genom KFH.

Information till registrerad i dataskyddsombudets verksamhet Pdf, 181.5 kB, öppnas i nytt fönster.

Incidenter

KFH, förbundets medlemskommuner och de kommunala bolagen är skyldiga att rapportera incidenter som omfattas av dataskyddsförordningen (GDPR) och av NIS-direktivet till en tillsynsmyndighet inom 6-72 timmar, beroende på incidentens art.

Vad är en incident?


En incident är alltid en oönskad händelse, men bara vissa typer av incidenter måste rapporteras.

En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter enligt dataskyddsförordningen (GDPR). Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att incidenten leder till att rättigheterna inskränks genom exempelvis diskriminering, identitetsstöld, bedrägeri, finansiell förlust, brott mot sekretess/tystnadsplikt eller skadlig ryktesspridning.

En NIS-incident kan bara inträffa inom samhällsviktiga verksamheter såsom Sjöfart, Energi, Hälso- och sjukvård och hos vissa leverantörer till dessa verksamheter.

Rutin för incidenthantering Pdf, 659.4 kB, öppnas i nytt fönster.
Rapportmall personuppgiftsincident Pdf, 242.2 kB, öppnas i nytt fönster.
Rapportmall NIS-incident Pdf, 291.6 kB, öppnas i nytt fönster.

Dataskyddsnätverket

DSO kallar fyra gånger per år de kontaktpersoner som utsetts i kommunerna, bolagen och förbunden till dataskyddsnätverket. Syftet med nätverket är att på dataskyddsområdet:

  • Lämna generella råd och metodstöd till verksamheterna
  • Bidra med kompetenshöjande åtgärder
  • Förankra vad som är på gång i södra Hälsingland
  • Ge insyn i utveckling av praxis och viktiga händelser i Sverige, EU och världen
  • Effektivisera organisationernas egna arbete genom att ge förutsättningar till arbetsgrupper och att dela rutiner och kompetens
  • Träffa andra intresserade och/eller kunniga

Genom nätverket bidrar DSO med information och råd enligt artikel 39.1a i dataskyddsförordningen.

Dataskyddsnätverket är ett öppet nätverk och medarbetare från alla de organisationer som utnämnt DSO i kommunalförbundet Hälsingland är välkomna. DSO rekommenderar att varje personuppgiftsansvarig organisation (styrelse, nämnd, direktion) bidrar med minst en (1) resurs per tillfälle. Nätverkets deltagare ansvarar för att vidareförmedla informationen till berörda i sin egen organisation. Det är nätverkets egna deltagare som tillsammans med DSO förfogar över agendan (som skickas ut en vecka innan respektive träff).

Nätverksträffar 2021:

Q1 - 18 feb

Presentation om sociala medier och konsekvensbedömning Q1 2021 Pdf, 4.1 MB, öppnas i nytt fönster.

Q2 - 3 maj

Presentation om Dataskyddsprinciperna och DPbDD Q2 2021 Pdf, 4.5 MB, öppnas i nytt fönster.

Q3 - 17 aug

Personuppgiftsbiträdesavtal och avtalsrättsliga grundprinciper Q3 2021 Pdf, 3.5 MB, öppnas i nytt fönster.

Q4 - 17 nov

Inställt

Nätverksträffar 2020:

Q1 - 20 feb

Presentation från nätverksträffen Q1 2020 Pdf, 3.7 MB, öppnas i nytt fönster.

Q2 - 19 maj

Inställt

Q3 - 10 sep

Presentation om Tredjelandsöverföringar och Schrems II från nätverket Q3 2020, del 1 Pdf, 4.4 MB, öppnas i nytt fönster.

Presentation om Tredjelandsöverföringar och Schrems II från nätverket Q3 2020, del 2 Pdf, 2.8 MB, öppnas i nytt fönster.

Q4 - 24 nov

Presentation om personuppgiftsansvar och konsekvensbedömning Q4 2020 Pdf, 4.7 MB, öppnas i nytt fönster.

Rollfördelning för korrekt personuppgiftsansvar från Svenskt näringsliv Pdf, 536.6 kB, öppnas i nytt fönster.

Programmet PIA för konsekvensbedömning från CNIL (franska tillsynsmyndigheten) Länk till annan webbplats.


Sidinformation

Senast uppdaterad:
13 december 2021