Vill du fördjupa dig i GDPR? Nedan hittar du en filmad föreläsning med juristen Hannah Nilsson där hon förklarar vad man bör tänka på när det gäller att hantera personuppgifter enligt dataskyddsförordningen. Här hittar du lathunden som det refereras till i filmen.
Att anpassa Svenska kyrkan till dataskyddsförordningen kräver framförallt tre saker:
- En inventering av hur personuppgifter används i olika IT-system och en teknisk anpassning av dessa, så att de som använder systemen automatiskt följer förordningen.
- En enklare inventering av register som innehåller uppgifter om personer utanför IT-system, till exempel filer och dokument.
- En översyn över dagliga arbetssätt och rutiner, när det gäller att hantera personuppgifter, och en anpassning av dessa.
Ansvar
Det nationella projektet "Anpassning till dataskyddsförordningen" ansvarar för kyrkokansliets anpassning till GDPR. Projektet inventerar och anpassar samtliga gemensamma system i Svenska kyrkan.
Projektet tar även fram underlag för att inventera system i stift och församlingar, en åtgärdsplan för att anpassa systemen tekniskt samt rekommendationer för arbetssätt och rutiner som är GDPR-vänliga. De två sistnämnda delarna kommer senare.
Projektet stödjer stiften i anpassningen. Stiften stödjer och utbildar församlingarna. I varje stift finns en kontaktperson för GDPR, dit församlingarna kan vända sig. Listan på kontaktpersoner finns längst ned på den här sidan.
Inventeringsunderlag stift och församlingar
Nu är det dags att stift och församlingar kartlägger hur uppgifter om personer används i IT-system och enklare register utanför IT-system, som till exempel semesterlistor eller deltagarlistor i Excel-filer eller liknande.
De IT-system som ska inventeras är i första hand era egna lokala system. De gemensamma systemen inventeras av nationell nivå.
Undantaget är om stiftet eller församlingen gjort en lokal anpassning. Då ska själva " specialdelen" inventeras. (se introduktionsbrevet)
Inventeringen är en grund för att kunna anpassa systemen till GDPR. Det gör alltså ingenting om inventeringen visar på brister - det ska den göra!
Nedan under nedladdningsbara filer hittar du allt du behöver för att inventera! Underlaget består av sex olika dokument.
- 1 Introduktionsbrevet förklarar hur materialet hänger ihop och vad som ska göras.
- 2 Informationsbladet förklarar de viktigaste begreppen i inventeringens kontext.
- 3 Vägledningen, exempel och e-utbildning är till för att du ska förstå hur ni ska göra.
- 4 Inventeringsmallen är till för era lokala tekniska system.
- 5 Leverantörsmallen ska skickas till leverantören av era lokala system.
- 6 Mall för register i filer är till för personuppgifter som finns i dokument utanför IT-system, till exempel deltagarlistor för en viss verksamhet.
E-utbildning Inventering GDPR
Tips!
- Systemansvariga samt de i verksamheten som ansvarar för innehållet i de olika lokala systemen bör göra inventeringen tillsammans.
- Titta på e-utbildningen och läs igenom vägledningen. Besvara sen en fråga i taget. Även "vi vet inte" är ett bra svar, då vet ni ju att det finns något att jobba på där.
- Kontakta stiftets kontaktperson för GDPR vid behov.
- Senare under 2018 kommer förslag till åtgärdsplan för IT-system och förslag till förändrade arbetssätt och rutiner.
- Om ditt pastorat eller din församling vill ansluta sig till den gemensamma IT-plattformen (GIP) och eller de gemensamma administrativa systemen (GAS) och eller Public 360 (GADD) så är du välkommen att vända dig till de ansvariga för detta på ditt stift.
- Drabbas inte av panik om allt inte är klart när den nya lagen träder i kraft. Att Svenska kyrkan har påbörjat processen och kan visa att vi har en plan för GDPR-anpassning räcker en bra bit.