Hoppa till innehåll

På Nacka.se använder vi cookies för att webbplatsen ska fungera på ett bra sätt för dig. Genom att fortsätta ditt besök godkänner du att vi använder cookies. Läs mer om cookies

GDPR och Informationssäkerhet Nacka kommun

GDPR - Dataskyddsförordningen

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).

GDPR - Dataskyddsförordningen

Mallar för GDPR - Dataskyddsförordningen

Behandling av personuppgifter

I kommunen hanterar vi en mängd olika personuppgifter. Det kan handla om personuppgifter om
medarbetare, elever, enskilda som söker bygglov eller ekonomiskt bistånd och så vidare. På dessa
sidor kan du läsa mer om vad du som medarbetare ska tänka på när du behandlar personuppgifter.

När vi hanterar personuppgifter så behöver vi säkerställa att kommunens hantering sker i enlighet
med bestämmelserna i personuppgiftslagen (förkortad PuL). PuL har till syfte att skydda människor
mot att deras personliga integritet kränks när personuppgifter behandlas.

Observera att den 25 maj 2018 ersätts Personuppgiftslagen och EU:s nuvarande dataskyddsdirektiv
av EU:s dataskyddsförordning GDPR – General Data Protection Regulation. GDPR träder i kraft i
samtliga EU-länder från samma tidpunkt eftersom det är en förordning.

Information - Behandling av personuppgifter

FAQ - Behandling av personuppgifter

Registrera personuppgiftsbehandlingar

Registrera personuppgiftsbehandlingar

Alla personuppgiftsansvariga (respektive nämnd) ansvarar för sina personuppgiftsbehandlingar. Alla behandlingar ska finnas i ett gemensamt register och de olika enheterna/verksamheterna är i sin tur ansvariga för att registret både är kvalitetssäkrat och uppdaterat.

Registret hjälper oss ha kontroll över vilka personuppgiftsbehandlingar vi utför i kommunen. Det hjälper oss också att, på ett systematiskt sätt, kontrollera att vi till exempel har en rättslig grund att behandla uppgifterna.

Registret är en total kartläggning av alla behandlingar av personuppgifter som utförs inom respektive nämnd. Det ger en översikt över alla register, system och dokument där personuppgifter förekommer.

Nacka kommuns register ligger i ett system som heter Draftit.
Här registerar vi all behandling av personuppgifter, både det som sker i system och manuellt.

Vill du ha tillgång till systemet, maila servicecenter som ansvarar för behörighetshantering. Tänk på att endast den som ansvarar för registreringen, det vill säga den som arbetar aktivit i systemet (alternativt enhetschefen) som ska ha behörighet.

För stora, övergripande system som flera nämnder använder - till exempel Platina eller Pulsen Combine - är det systemägaren som ansvarar för registreringen i Draftit. Systemägaren ska registrera vilka personuppgifter som behandlas. Har din enhet redan gjort en registrering, låt den ligga kvar tills vidare i Draftit.

Nacka kommun, Välfärd skola
Registrerade system- och program i Draftit:

G Suite for Education
SchoolSoft
Hypergene
Comaea C10 - Koll
Anmälan skola - kränkande behandling
DigiExam
Learnify
Inläsningstjänst
Lexia Provia
Landguiden
Palms - Nacka Academy
DuoSTATION MDM
InfoMentor
Skolon
CGM - PMO för Elevhälsan

Nacka kommun, Serviceenheten
ProofX


IT-ansvarig/Skoladministratör
Vid frågor om registrering av enklare system och program som används på skolenheten - ställ en fråga till kontaktperson på Verksamhetsstödet, Nackas kommunala skolor.

Informationssäkerhet

Information är en av kommunens viktigaste tillgångar och hanteringen av den är en mycket viktig del i arbetet. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av dess form eller miljön den förekommer i. Informationssäkerheten omfattar kommunens alla informationstillgångar.

Nacka kommuns grundpelare är öppenhet och mångfald. För hantering av information innebär öppenhet att all information som standard är tillgängligt för alla. Att användarna kan avgöra vad som är skyddsvärt är därmed centralt. Som kommun är det som är uppenbart skyddsvärt det som styrs enligt lagar och förordningar (sekretess, PUL, PDL) men även annan information kan vara skyddsvärd.

Informationssäkerhetsstrategi

Informationssäkerhet i Nacka kommun


Säker e-posthantering

Denna guide gäller för dig som är anställd i Nacka kommun och beskriver hur du gör för att hantera e-post på ett säkert sätt. Rutinerna omfattar både enskilda brevlådor och funktionsbrevlådor (till exempel verksamheternas brevlådor).

Det finns lagar och regler som berör e-posthantering, bland annat dataskyddsförordningen, förvaltningslagen och offentlighets- och sekretesslagstiftning. Vid alla behandlingar av personuppgifter i e-post måste det finnas ett tydligt ändamål för behandlingen och en laglig grund (det vill säga stöd i lagen, till exempel myndighetsutövning) alternativt ett samtycke. Samma regler gäller för intern och extern e-postkommunikation.

Vi ansvarar alla för att använda e-posten på ett ansvarsfullt och etiskt sätt, så att kommunen eller enskilda personer inte lider skada. Här följer några rutiner och tips som hjälp på vägen.

Guide för säker e-posthantering (PDF-dokument, 202 kB)

Säkra meddelanden

Med hjälp av verktyget Säkra meddelanden kan du som är anställd i Nacka kommun skicka och svara på meddelanden med känslig information på ett säkert och lagenligt sätt.

Arbetssättet påminner om Mina meddelanden som används bland myndigheter och banker med flera. Det krävs inloggning både för att skicka och läsa meddelanden.

Här hittar du sidan med inloggning och en användarinstruktion.

Här kan du läsa mer om säker hantering av e-post. (PDF-dokument, 202 kB)

Registrera funktionsadresser och användare i Säkra meddelanden.

Behandling av personuppgifter Skola

I kommunen hanterar vi en mängd olika personuppgifter. Det kan handla om personuppgifter om medarbetare, elever, enskilda som söker bygglov eller ekonomiskt bistånd och så vidare. På denna sida kan du läsa mer om vad du som medarbetare ska tänka på när du behandlar personuppgifter.

När vi hanterar personuppgifter så behöver vi säkerställa att kommunens hantering sker i enlighet med bestämmelserna i personuppgiftslagen (förkortad PuL). PuL har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.

Observera att den 25 maj 2018 ersätts Personuppgiftslagen och EU:s nuvarande dataskyddsdirektiv av EU:s dataskyddsförordning GDPR – General Data Protection Regulation. GDPR träder i kraft i samtliga EU-länder från samma tidpunkt eftersom det är en förordning.

FAQ - Behandling av personuppgifter Skola



Sidan uppdaterades:

Mitt Nacka

  • …så får du upptäcka spännande evenemang i din närhet.