Ladda ner presentationen
Presentation laddar. Vänta.
1
Hantering av personuppgifter i BOU december 2018
Personuppgiftsansvarig - PUL GDPR - BUN info av DSO - BOU samordnare/kontaktperson – handlingsplan – en granskning av PMOsytemet
2
Inventering, dokumentering och anmälan
Inventerat och dokumenterat 2018 och anmält till dataskyddsombudet Granskning av ITsystemet PMO genomförd --- Så långt vi kommit - Kontinuerlig påfyllnad och regelbunden uppföljning
3
Registerförteckningar BUN
Namn på register Information till registrerade Personuppgiftsansvarig Lagringstid Typ av register, IT eller annat Plats för fritext Ändamål Utlämning till EU-land Typer av personuppgifter Utlämning till tredje land Känsliga personuppgifter Biträdesrelation Registrerade Kontaktperson Användarkrets Användarkonto - inloggning Behörighetstilldelning Laglig grund Samtycke Särskild registerförfattning Lagöverträdelser Insamling Från andra datakällor Visar nuläget – handlingsplan för fortsatta arbete
4
Inventering av ITsystem och dess kontaktpersoner i BOU
--
5
Identifiering av avtal och dess behov av Personuppgiftsbiträdesavtal
Endast BUN Förvaltningsgemensamma Personuppgiftsbiträdessituation ----
6
Insamling av huvudavtal till barn- och utbildningskontoret och upprättande av respektive PUB-avtal
Färdiga avtal På gång Inväntar ny installation och nya system Olika status
7
Upprättande av konsekvensbedömningar
Vid den typ av behandling som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter G Suite for education – väntar på installation
8
Identifiering av vilken hantering som kräver samtycke
Användning av bilder på personer i media Överlämning av känsliga elevuppgifter till annan kommun --
9
Information till BOU:s personal
Samla inte in mer information än vad som krävs Spar inte informationen längre än vad som krävs Använd endast informationen till det den ursprungligen var avsedd till Lämna inte ut klasslistor Förvara barns/elevers kontaktuppgifter på ett säkert sätt Klasslistor till vårdnadshavare med automatik
10
Uppföljning av nanoutbildning
Utbildning till alla personal i GDPR och ITsäkerhet via e-post -- Inväntar rapport från Centrala IT efter avslutad utbildning – förslag till Intern kontroll 2019
11
Uppdatering av information i e-tjänster och blanketter
Personuppgiftsansvarig Syfte Rätt att fråga efter var uppgifter finns Ändring av uppgifter Rätt att begära besked om vilka personuppgifter som behandlas av BUN – Om fel i behandlingen BUN skyldig att snarast rätta till det.
12
Rutin för incidentrapportering
Incident anmäls till Dataskyddsombud Kommungemensam rutin - Jobbas på en e-tjänst för detta, finns på interna timnet-sidan
13
Rensning av bildbank till webbsidorna
Central gallring av alla skolors sparade bilder Har genomförts av Lisa upp till 1000 bilder. Gymnasiets bilder är kvar. De är medvetna om det. ”Ny lag kräver rensning av bilder på 24 maj
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.