Skolan ingår nu i Datainspektionens tillsynsplan 2019/2020

Enligt Datainspektionens styrdokument står det följande:

Tillsynsplanen avser verksamhetsåren 2019 – 2020, men uppdateras årligen. Planen omfattar ett antal prioriterade områden där Datainspektionen identifierat att det finns särskild risk för att den enskildes rättigheter kan komma att kränkas och att det därför är särskilt viktigt att dessa behandlingar blir föremål för tillsyn. Den riskbaserade tillsynen väljs utifrån tre aspekter där särskilda risker kan identifieras:

• prioriterade rättsområden
• specifika branscher eller verksamheter
• nya företeelser

För Skolan är Barn särskilt skyddsvärda och skolan behandling av personuppgifter omfattar en stor del av barnens uppväxt och innehåller såväl integritetskänsliga som känsliga personuppgifter. Fokus kommer att läggas på det rättsliga stödet för att behandla uppgifter, att det finns strukturer för att skydda uppgifterna från obehörig åtkomst och obefogad spridning, samt teknikanvändning som kamerabevakning och an‐ siktsigenkänning.

Du kan läsa mer om tillsynsplanen här (PDF-dokument, 142 kB)

Köp boken Dataskyddsförordningen GDPR : förstå och tillämpa i praktiken

Vet du vad som ingår i dataskyddsombudets arbetsuppgifter och hur ska man utför dem? Hur ska man hantera incidenter, rättigheter och gallring? Detta och många fler områden och frågor får du svar på i boken Dataskyddsförordningen GDPR : förstå och tillämpa i praktiken. Boken kombinerar juridik och management och är uppdelad i tre delar:

Del 1 och 3 fokuserar på det juridiska regelverket. Del 2 ger konkreta tips på hur du kan arbeta rent praktiskt med personuppgifter.

Den andra upplagan är grundligt genomarbetad och innehåller ännu fler konkreta tips och lättbegripliga checklistor, avtalsmallar, faktarutor och andra slags visualiseringar. De juridiska delarna har fördjupats med genomgång av rättsfall och analyser av de komplexa regelverken. Flera nya avsnitt har tillkommit, bland annat:

• överföringar till tredjeland,
• konsekvensbedömningar,
• samråd.

Nyskrivna specialavsnitt finns om:

• sociala medier,
• forskning,
• upphandling,
• ideell sektor,
• bostadsrättsföreningar.

Dataskyddsförordningen GDPR. Förstår och tillämpa i praktiken är nödvändig för säkerhetsansvariga, dataskyddsombud, HR-specialister, upphandlare, kommunikatörer och IT-experter. Den är även ett måste för styrelser och ledningsgrupper.

KÖP BOKEN HÄR:

ADLIBRIS

BOKUS

CDON

EKONOMIONLINE

Bakgrunden till dataskyddsförordningen/GDPR

Dataskyddsförordningen, eller GDPR som den ofta kallas efter förkortningen av den engelska titeln General Data Protection Regulation, började att tillämpas den 25 maj 2018. Dataskyddsförordningen kom i en tid där den tekniska utvecklingen går allt snabbare och påverkar människors vardag. Sociala medier används i stor utsträckning och i mobilen har de flesta av oss appar som både underlättar vardagen och roar. Webbplatser som verksamt.se och appar som Mitt vårdval gör det enklare att komma i kontakt med den offentliga sektorn och få sina ärenden hanterade. Första upplagan kom ut i januari 2018.

Det finns således mycket positivt i utvecklingen, men också många faror. En del människor känner sig övervakade av all riktad reklam som skräddarsytts för dem. De är inte bekväma med alla nya lösningar och känner att deras möjlighet att säga ifrån är för liten. Skriverier kring Facebooks hantering av personuppgifter under 2017-2018 visar på hur problemen kring integritet är en fråga som rör var och en och som varje organisation måste lära sig hantera för att inte förlora sitt förtroendekapital.

Dessutom känner många sig oroade när de läser om virusattacker eller drabbas själva av olika intrång. Många oroas också av att säkerhetstänkandet rörande personuppgifter inte verkar vara så högt överallt och att till och med myndigheter ibland verkar ta lätt på frågan (till exempel Transportstyrelseaffären under sommaren 2017 och E-hälsomyndighetens haveri hösten 2018).

Det är mot den här bakgrunden vi vill att du ska se dataskyddsförordningen. Den syftar till att ge individer starkare skydd och respekt för sin integritet. Den syftar också till att ge människor större makt över sina personuppgifter, att själva i större utsträckning kunna bestämma vad de tycker är okej och inte okej.

EU:s sätt att göra detta är en förordning med ett regelverk som ska gälla på samma sätt i alla medlemsstater. För att understryka frågans vikt har kraftfulla sanktioner införts, det finns på det sättet en piska i dataskyddsförordningen. Den tänkta moroten är att organisationer ska få tydliga spelregler: med samma regelverk i hela EU kan personuppgifter flöda mer fritt inom unionen givet att alla anpassat sig till regelverket. Man behöver som organisation inte heller oroa sig för nationella särregler, vilket bör gynna till exempel handel och näringsverksamhet. EU har också säkerställt att dataskyddsförordningen inte blir en hämsko för det fria tankeutbytet. Texter som omfattas av yttrandefrihet omfattas därför inte av dataskyddsförordningen.

En annan intressant sak med dataskyddsförordningen är att den uppmanar organisationer att hela tiden bli bättre. Genom det som kallas ”inbyggt dataskydd” uppmanas organisationer att vara öppna för ny teknik och fortlöpande se över sin tillämpning. Det finns ett krav på att ständigt försöka förbättra sig, vilket är intressant också från ett verksamhetsutvecklingsperspektiv. Om man tar kravet på allvar kan det också leda till andra bra effekter: nöjdare kunder som känner sig tryggare och effektivare arbetssätt. Så även om utmaningen känns stor i början, kan arbetet på sikt leverera fler värden än ”bara” inbyggt dataskydd. Det är för att hjälpa till i den processen som den här boken har skrivits. Den ska ge dig bra verktyg, både att förstå dataskyddsförordningens komplexa juridik och kunna omsätta detta i praktiken.