Dataskydd och informationssäkerhet

Dataskydd och informationssäkerhet är två viktiga delar i vår verksamhet för att skydda enskildas rätt till skydd av personuppgifter samt säkerställa en effektiv och korrekt informationshantering.

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR (The General Data Protection Regulation) är till för att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

De personuppgifter som Vindelns kommun behandlar via till exempel blanketter, e-post, e-tjänster eller de uppgifter om medborgare, elever, brukare eller anställda som registreras av oss på Vindelns kommun, sparas i datasystem eller på papper.

Registreringen görs för att kommunen (eller kommunens underleverantör) ska kunna fullgöra sina skyldighet gentemot den berörda. Registreringen kan i vissa fall även säkra information som är av livsavgörande betydelse.

Den nämnd eller det bolag som är ansvarig för verksamheten ansvarar också för hanteringen av personuppgifter i dess verksamhet.

Vem är dataskyddsombud?

Kommunens nämnder och bolag har en gemensam organisation för dataskyddsombud och funktionen finns på kommunledningskontoret.

Moa Lundin, nämndsadministrationen, är dataskyddsombud för kommunens styrelse, nämnder och Vindelnbostäder AB.

Personuppgiftsincident

En personuppgiftsincident har inträffat om personuppgifter oavsiktlig eller avsiktligt förstörs, förloras eller ändras. Det kan till exempel vara att en mobiltelefon, ett USB-minne eller en dator tappas bort eller att personuppgifter lämnas ut till fel person.

Om en personuppgiftsincident har inträffat ska en anmälan enligt dataskyddsförordningen göras till datainspektionen inom 72 timmar från det att incidenten upptäckts. Någon anmälan behöver dock inte göras om det är osannolikt att incidenten leder till några risker för enskildas fri- och rättigheter.

Finns osäkerhet kring om en händelse utgör en personuppgiftsincident eller inte, ta alltid kontakt med dataskyddsombudet och följ rutinen för anmälan av en personuppgiftsincident.

Mer information om definitionen av en personuppgiftsincident hittar du på Integritetsskyddsmyndighetens webbplats.

Informationssäkerhet

Information är medlet för att förmedla kunskap. Vi kan kommunicera information, vi kan förädla den, vi kan lagra den och vi kan styra processer med den.

En stor del av den information som vi hanterar inom våra verksamheter är värdefull information både för den kommunala verksamheten och för enskilda personer. Går den informationen förlorad eller är felaktig kan det få allvarliga följder.

De främsta anledningarna till varför informationssäkerhet är viktigt:

  • Att informationen alltid finns när vi behöver den (tillgänglighet)
  • Att vi kan lita på att informationen är korrekt och inte manipulerad eller förstörd (riktighet)
  • Att endast behöriga personer får ta del av informationen (konfidentialitet)

Det är därför också viktigt att samtliga medarbetare har en förståelse för hur man går tillväga och vad man ska tänka på för att behålla en hög säkerhet för informationen vi hanterar. Myndigheten för samhällsskydd och beredskap(MSB) har tagit fram en digital utbildning vid namn DISA som du kan gå för att få en grundförståelse för informationssäkerhet.