Denna sida är en del av AcadeMedias medarbetarwebb

Coronavirus - information

Med anledning av spridningen av coronaviruset har vi samlat AcadeMedias riktlinjer och övrig information på vår webb.
Informationen uppdateras kontinuerligt.

Läs mer om AcadeMedias riktlinjer här

Har du koll på GDPR i din vardag?

Denna sida är en del av AcadeMedias medarbetarwebb

Inför att den nya dataskyddsförordningen (GDPR) trädde i kraft den 25 april 2018 tog AcadeMedia fram en webbutbildning för medarbetare. Nu, tre år senare, har utbildningen uppdaterats och det är viktigt att alla som jobbar inom AcadeMedia går den en gång per år.

-Personuppgifter ska alltid hanteras varsamt och med den här utbildningen ger vi alla medarbetare de verktyg som behövs för att göra rätt, säger Coral Ljunggren som är ett av fyra dataskyddsombud inom AcadeMedia.

-Alla medarbetare behöver ha en grundläggande förståelse för den personliga integriteten, till exempel att vi inte äger våra elevers och deltagares personuppgifter bara för att vi behandlar dem, säger hon.

Ökat fokus på medarbetare och incidenthantering

Webbutbildningen går igenom grunderna i hur vi inom AcadeMedia får hantera personuppgifter enligt GDPR och hur vi ska tillämpa lagstiftningen i praktiken. Den uppdaterade versionen har ett ökat fokus på medarbetares personuppgifter och ett helt nytt avsnitt om personuppgiftsincidenter.

-Man får lära sig vad som räknas som en incident och hur de ska rapporteras. Ett företag av AcadeMedias storlek borde ha fler inrapporterade incidenter än vi har och det ser vi som ett tecken på att vi behöver öka kunskapen på området, säger Coral Ljunggren.

Den första versionen av utbildningen fokuserade mycket på hur medarbetare ska hantera barns, elevers, deltagares och vårdnadshavares personuppgifter.

-Grunden är givetvis densamma men i den uppdaterade utbildningen har vi lagt till mer om hur vi ska behandla medarbetares uppgifter och uppgifter som tillhör personer som söker jobb hos oss. Det är viktigt att vi värnar allas integritet med samma noggrannhet, säger Coral Ljunggren.

Dyrt att göra fel

De höga sanktionsavgifterna som Integritetsskyddsmyndigheten (IMY, tidigare Datainspektionen) kan utfärda till organisationer som bryter mot GDPR vittnar om hur viktig frågan är. Ett exempel är sjukhuset Capio S:t Görans som i december 2020 dömdes att betala 30 miljoner kronor på grund av brister i hanteringen av personuppgifter.

-För oss handlar det i första hand om att vi ska värna varje individs integritet och så länge vi gör det behöver vi inte bekymra oss om storleken på sanktionsavgifterna. Men för ett företag av AcadeMedias storlek skulle det handla om mångmiljonbelopp, säger Coral Ljunggren.

-Jag uppmanar verkligen alla medarbetare att avsätta tid för att fräscha upp kunskaperna en gång per läsår. På så vis får man in ett GDPR-tänk i det löpande arbetet vilket gör att lagstiftningen inte känns så krånglig att tillämpa som den kan göra vid första anblick, säger hon.

Mer information:

Länk till utbildningen

Här kan du se vem som är AcadeMedias dataskyddsombud inom ditt segment. Länk till kontaktsida

Har du frågor? Kontakta AcadeMedias dataskyddsombud på dataskydd@academedia.se.

trygg.academedia.se finns mer information om hur AcadeMedia jobbar med dataskydd.

#GDPR