Hantering av personuppgifter i BOU december 2018 Personuppgiftsansvarig - PUL GDPR - BUN info av DSO - BOU samordnare/kontaktperson – handlingsplan – en granskning av PMOsytemet
Inventering, dokumentering och anmälan Inventerat och dokumenterat 2018 och anmält till dataskyddsombudet Granskning av ITsystemet PMO genomförd ------------------------------------------------------ Så långt vi kommit - Kontinuerlig påfyllnad och regelbunden uppföljning
Registerförteckningar BUN Namn på register Information till registrerade Personuppgiftsansvarig Lagringstid Typ av register, IT eller annat Plats för fritext Ändamål Utlämning till EU-land Typer av personuppgifter Utlämning till tredje land Känsliga personuppgifter Biträdesrelation Registrerade Kontaktperson Användarkrets Användarkonto - inloggning Behörighetstilldelning Laglig grund Samtycke Särskild registerförfattning Lagöverträdelser Insamling Från andra datakällor Visar nuläget – handlingsplan för fortsatta arbete
Inventering av ITsystem och dess kontaktpersoner i BOU ---------------------------------------------------
Identifiering av avtal och dess behov av Personuppgiftsbiträdesavtal Endast BUN Förvaltningsgemensamma Personuppgiftsbiträdessituation ----------------------------------------------------------------------------------
Insamling av huvudavtal till barn- och utbildningskontoret och upprättande av respektive PUB-avtal Färdiga avtal På gång Inväntar ny installation och nya system ------------------------------------------------------------------- Olika status
Upprättande av konsekvensbedömningar Vid den typ av behandling som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ------------------------------------------------------------ G Suite for education – väntar på installation
Identifiering av vilken hantering som kräver samtycke Användning av bilder på personer i media Överlämning av känsliga elevuppgifter till annan kommun --------------------------------------------------------
Information till BOU:s personal Samla inte in mer information än vad som krävs Spar inte informationen längre än vad som krävs Använd endast informationen till det den ursprungligen var avsedd till Lämna inte ut klasslistor Förvara barns/elevers kontaktuppgifter på ett säkert sätt ------------------------------------------------------------ Klasslistor till vårdnadshavare med automatik
Uppföljning av nanoutbildning Utbildning till alla personal i GDPR och ITsäkerhet via e-post -------------------------------------------------------- Inväntar rapport från Centrala IT efter avslutad utbildning – förslag till Intern kontroll 2019
Uppdatering av information i e-tjänster och blanketter Personuppgiftsansvarig Syfte Rätt att fråga efter var uppgifter finns Ändring av uppgifter -------------------------------------------------------- Rätt att begära besked om vilka personuppgifter som behandlas av BUN – Om fel i behandlingen BUN skyldig att snarast rätta till det.
Rutin för incidentrapportering Incident anmäls till Dataskyddsombud Kommungemensam rutin -------------------------------------------------------- Jobbas på en e-tjänst för detta, finns på interna timnet-sidan
Rensning av bildbank till webbsidorna Central gallring av alla skolors sparade bilder -------------------------------------------------------- Har genomförts av Lisa upp till 1000 bilder. Gymnasiets bilder är kvar. De är medvetna om det. ”Ny lag kräver rensning av bilder på www.timra.se” 24 maj