Vi har lång erfarenhet av hantering av data, även personuppgifter. Här är ett urval av de åtgärder och rutiner vi arbetar med.
Största delen av det data vi behandlar kommer från offentliga myndighetsregister. Vi har även andra samarbetspartners och leverantörer. Vi väljer leverantörer som tillhandahåller tillförlitlig data. Vi har en inköpsprocess och inköpshandbok som organisationen följer, där dataskyddsfrågor är en av flera delar. Vi väljer också våra underleverantörer med omsorg, t ex innan vi anlitar ett driftbolag för behandling av personuppgifter säkrar vi upp att biträdet ger tillräckliga garantier som säkerställer att behandlingen sker på ett säkert sätt.
Innan en personuppgiftsbehandling påbörjas klargör vi vilka personuppgifter som är nödvändiga för ändamålet med behandlingen. Vi ser till att använda system där det så långt som möjligt finns stöd för inbyggt integritetsskydd, t ex automatisk gallring i enlighet med vår gallringspolicy.
Vi gör regelbundna interna och externa kontroller för att säkerställa att våra verktyg och metoder för dataskydd fungerar. Vi har en intern organisation för säkerhet och incidenthantering med samordnade processer, både på central och lokal nivå. Alla anställda och konsulter går igenom en on- och offboardingprocess för att säkerställa att de endast har behörighet till de personuppgifter som är nödvändig för att de anställde ska kunna utföra sina arbetsuppgifter. Som en ytterligare kontrollåtgärd för vi loggar över all personuppgiftsbehandling.
Vi har ett nätverk av dataskyddsombud både på central och lokal nivå. Dataskyddsombuden sköter kontakten med både registrerade och Datainspektionen och arbetar för att vi följer aktuella integritetsregler. En viktig uppgift för ombuden är att ge råd och utbildning i organisationen. Vi genomför regelbundet koncernövergripande utbildning om GDPR för alla anställda. Alla anställda får också specialutbildning löpande utifrån sina specifika ansvarsområden, t ex får kundservice anpassad utbildning om individens rättigheter.
Vi har rutiner som underlättar för dig att utöva dina rättigheter. Målet för oss är att det ska vara så enkelt som möjligt för dig och få snabb, korrekt och effektiv hjälp.
Vi genomfört regelbundet konsekvensbedömningar (DPIA) av vår personuppgiftsbehandling. Där analyseras och dokumenteras eventuella risker med behandlingen. Konsekvensbedömningen hjälper oss att vidta de eventuella åtgärder som behövs för att undvika eller minimera risker.