Tillväxtverket

Vi förbereder oss för Dataskydds­förordningen

Skyddet för personuppgifter stärks i hela EU när Dataskyddsförordningen (GDPR) börjar gälla den 25 maj 2018. Därmed ställs nya krav på oss som myndighet när vi hanterar personuppgifter.

Christer Johansson

Christer Johansson, leder Tillväxtverkets GDPR-projekt. Christer är konsult med inriktning på IT och informationssäkerhet.

Förordningen ersätter nationella regler, som till exempel personuppgiftslagen (PUL) i Sverige.

Christer Johansson är projektledare för det projekt som ska bidra till att Tillväxtverket tillämpar förordningen korrekt, framför allt genom att stödja arbetet i linjen.

Christer, till att börja med, vad är en personuppgift?

– Det är en uppgift som direkt eller indirekt kan knytas till en enskild individ – till exempel namn, personnummer, mejladress, telefonnummer, men även bild på en person.

När får vi som myndighet använda personuppgifter enligt förordningen?

–  Personuppgifter får vi använda om det är nödvändigt kopplat till avtal samt när det är nödvändigt för myndighetsutövning och för att kunna genomföra vår verksamhet (så kallat allmänt intresse).

–  Det finns också möjlighet att ha samtycke som grund för att använda personuppgifter – om samtycket kan anses vara frivilligt.

Vilka rättigheter har vi som individer utifrån förordningen?

– Som indivier har vi till exempel rätt att få tydlig och specifik information om hur våra personuppgifter används.

– I vissa fall har vi också stora möjligheter att få våra personuppgifter raderade, till exempel om användningen bygger på samtycke. Det brukar kallas för rätten att bli glömd.

Till sist, vad är ditt viktigaste budskap till oss alla?

– Att vi faktiskt behöver tänka på ett nytt sätt när vi hanterar personuppgifter i vårt arbete framöver – även om mycket kommer att vara sig likt jämfört med personuppgiftlagen (PUL).

– Vi kommer också få hjälp att tänka nytt – i form av riktlinjer, utbildning och nya rutiner. Och som alltid ska vi sträva efter att hitta smarta och enkla rutiner. Så att arbetet fungerar smidigt i vardagen, samtidigt som vi värnar den personliga integriteten.

Mer om GDPR finns på Datainspektionens webbplatslänk till annan webbplats

Kort om vårt GDPR-arbete

Exempel på arbete i linjen:

  • Inventera vilka personuppgifter vi har.
  • Bedöma, tillsammans med jurist, vilka personuppgifter vi har rätt att använda.
  • Ta bort de uppgifter vi inte har rätt att använda.
  • Se över processer och rutiner för att säkra en korrekt användning av personuppgifter framöver.
  • Informera individer om hur vi använder deras personuppgifter – löpande framåt och i efterhand för de uppgifter vi redan har.
  • Teckna nya avtal med leverantörer som hanterar personuppgifter för vår räkning, så kallat personuppgiftsbiträdesavtal.

De medarbetare som berörs har fått, eller kommer att få, information om detta via sin chef.


Mer om GDPR-projektet

GDPR-projektet ska bidra till att Tillväxtverket tillämpar GDPR på ett korrekt sätt från och med den 25 maj 2018. Projektet styr och stödjer arbetet i linjen.


Styrgrupp:
Mattias Åsander, Jenny Forkman, Anna Johansson, Nader Svärd, Gunnar Wennerholm och Lena Carlsson.


Projektgrupp:
Christer Johansson (konsult och projektledare), Hugo Quisbert (konsult med fokus på verksamhetsanalys), Jan-Ola Broman (IT), Kristina Lindskog (Juridik), Tony Schmidt (HR-frågor), Torill Fagervik och Annika Friberg (Kommunikation).

 

Vill du veta mer om GDPR-projektet, kontakta någon i projektgruppen.