GDPR-tips till skolor och kommuner från advokaten

GDPR, eller dataskyddsförordningen som den heter på svenska, är en ny lagstiftning som träder i kraft den 25 maj 2018. Den berör hur offentliga myndigheter och företag får behandla personuppgifter om sina kunder eller sina elever, om det gäller en skola. Syftet är att se till att enskilda individer inte blir kränkta genom personuppgiftsbehandlingen.

Fredrik Engström är advokat på Engström & Hellman Advokatbyrå i Göteborg och berättar att det finns en hel del som en skola eller kommun behöver att tänka på inför införandet av den nya dataskyddsförordningen:

– Det skolorna behöver göra nu är att inventera de personuppgifter som man idag behandlar i sin verksamhet. Kontrollera och dokumentera med vilket stöd man behandlar dem och hur länge de kommer att sparas i verksamheten.

Kommunen och skolorna behöver också se över sin datasäkerhet, så att det lever upp till dataskyddsförordningens krav.
– Det betyder bland annat att man måste se till att man har system för att skydda uppgifter från åtkomst från obehöriga och att man har system för att kartlägga dataintrång eller personuppgiftsincidenter, poängterar Fredrik.

Tre konkreta GDPR-tips från advokat Fredrik Engström:
1) Se över avtal

Se över avtal som skolan har med externa leverantörer, t.ex. privata företag som levererar lärplattformar eller lärverktyg på internet eller på annat sätt, samt hur de tar emot personuppgifter från skolan. Det är viktigt att kommunen ser till att alla sådana externa leverantörer uppfyller lagens krav. Gör de inte det, kan kommunen i slutändan riskera att drabbas av sanktioner.

2) Inventera

Tänk på att i god tid inventera den personuppgiftsbehandling som sker idag, så att skolan får en god uppfattning om vilka uppgifter som behandlas, med vilket stöd som de behandlas och hur länge de sparas. Den här inventeringen bör skolan också dokumentera, så att man sedan kan jämföra den med lagens krav och kontrollera att man uppfyller den.

3) Börja i tid

Lagen träder i kraft den 25 maj 2018 och då måste allting vara på plats. Även om det kan kännas som att det är gott om tid kvar, så går tiden alltid snabbare än vad man tror. Så se till att börja på en gång och framför allt – ta hjälp om ni känner att ni inte klarar av att tyda de komplicerade lagbestämmelserna.

Se även vår film om datasäkerhet här.

Kommentera