Denna sida är en del av AcadeMedias medarbetarwebb

Vad gör du om det blir fel?

Denna sida är en del av AcadeMedias medarbetarwebb

Bara dagar efter att den nya dataskyddsförordningen (GDPR) trädde i kraft den 25 maj tog AcadeMedias dataskyddsombud emot rapporter om incidenter.

– Att vi så här tidigt fått in ett antal incidentrapporter är i grunden mycket positivt. Det vittnar om att vi har en hög beredskap och vilja att göra rätt, säger Petter Hallman, IT-direktör på AcadeMedia.

De första incidenterna är inte så allvarliga att de ska rapporteras vidare till Datainspektionen utan mer sådant som lätt kan hända oss alla för att vi inte hunnit ställa om till nya rutiner och krav.

– Eftersom det är viktigt att vi lär oss av varandra har vi skapat en sida på Trygg-webben där alla kan ta del av inrapporterade incidenter och hur man har åtgärdat dem, säger Petter Hallman.

En av de första incidenterna handlade om ett mail som av misstag sänts till vårdnadshavare på ett sådant sätt att alla kunde se allas adresser. Eftersom mailadresser räknas som personuppgifter som ska skyddas klassas händelsen som en incident som ska rapporteras till dataskyddsombudet.

– Åtgärden var enkel, säger Petter Hallman. Skolan bestämde sig för att bli mer försiktiga med mail och istället använda Schoolsoft för att kommunicera med föräldrarna.

Enligt den nya lagen har alla medarbetare som själva orsakar eller blir vittne till en personuppgiftsincident skyldighet att rapportera incidenten till närmaste chef och till dataskyddsombudet.

– För att kunna leva upp till denna skyldighet behöver vi alla kunskap om vad en incident är. Första steget för att ta reda på det är att göra den obligatoriska webbutbildningen i GDPR, säger Petter Hallman.

Läs mer i listan nedan vad du som medarbetare behöver veta och göra om något blir fel kopplat till dataskydd.

GDPR och incidenter – så gör du:

• Enligt den nya dataskyddslagen (GDPR) har alla medarbetare som själva orsakar eller blir vittne till en personuppgiftsincident skyldighet att rapportera incidenten till närmaste chef och till dataskyddsombudet.
• Rapporteringen ska göras samma arbetsdag som incidenten inträffat.
• AcadeMedias webbutbildning i GDPR som är obligatorisk för alla medarbetare ger dig kunskap om incidenter. Den tar ca 45 minuter att göra och fungerar bäst på dator eller lärplatta. Du hittar den här.
• Mer information om incidenter hittar du på Trygg-webben här. På sidan kan du ta del av inrapporterade incidenter och se hur olika verksamheter inom AcadeMedia har hanterat dem.
• Är du anställd inom AcadeMedia rapporterar du en personuppgiftsincident till ombudet genom den funktion som finns på servicewebben, en del av medarbetarwebben. För en genväg klicka här. För att anmäla en incident loggar du där in med de uppgifter du har till ditt vanliga konto. De är oftast samma som de du har för exempelvis din arbetsdator, Schoolsoft eller mailkonto. Om du saknar eller har glömt dina inloggningsuppgifter, kontakta din närmaste chef.