Våra skyldigheter

För att skydda dina personuppgifter låter vi våra riktlinjer för dataskydd styra allt vi gör.

Vi har lång erfarenhet av hantering av data, även personuppgifter. Här är ett urval av de åtgärder och rutiner vi arbetar med.

1. Nära samarbete med våra leverantörer och partners

Största delen av det data vi behandlar kommer från offentliga myndighetsregister. Vi har även andra samarbetspartners och leverantörer. Vi väljer leverantörer som tillhandahåller tillförlitlig data. Vi har en inköpsprocess och inköpshandbok som organisationen följer, där dataskyddsfrågor är en av flera delar. Vi väljer också våra underleverantörer med omsorg, t ex innan vi anlitar ett driftbolag för behandling av personuppgifter säkrar vi upp att biträdet ger tillräckliga garantier som säkerställer att behandlingen sker på ett säkert sätt.

2. Begränsa behandlingen till ett minimum

Innan en personuppgiftsbehandling påbörjas klargör vi vilka personuppgifter som är nödvändiga för ändamålet med behandlingen. Vi ser till att använda system där det så långt som möjligt finns stöd för inbyggt integritetsskydd, t ex automatisk gallring i enlighet med vår gallringspolicy.

3. Regelbundna interna och externa kontroller

Vi gör regelbundna interna och externa kontroller för att säkerställa att våra verktyg och metoder för dataskydd fungerar. Vi har en intern organisation för säkerhet och incidenthantering med samordnade processer, både på central och lokal nivå. Alla anställda och konsulter går igenom en on- och offboardingprocess för att säkerställa att de endast har behörighet till de personuppgifter som är nödvändig för att de anställde ska kunna utföra sina arbetsuppgifter. Som en ytterligare kontrollåtgärd för vi loggar över all personuppgiftsbehandling.

4. Nätverk av dataskyddsombud (DPO) - Utbildning

Vi har ett nätverk av dataskyddsombud både på central och lokal nivå. Dataskyddsombuden sköter kontakten med både registrerade och Datainspektionen och arbetar för att vi följer aktuella integritetsregler. En viktig uppgift för ombuden är att ge råd och utbildning i organisationen. Vi genomför regelbundet koncernövergripande utbildning om GDPR för alla anställda. Alla anställda får också specialutbildning löpande utifrån sina specifika ansvarsområden, t ex får kundservice anpassad utbildning om individens rättigheter.

5. Hjälp att utöva dina rättigheter

Vi har rutiner som underlättar för dig att utöva dina rättigheter. Målet för oss är att det ska vara så enkelt som möjligt för dig och få snabb, korrekt och effektiv hjälp.

Läs mer om dina rättigheter

6. Begränsa riskerna

Vi genomfört regelbundet konsekvensbedömningar (DPIA) av vår personuppgiftsbehandling. Där analyseras och dokumenteras eventuella risker med behandlingen. Konsekvensbedömningen hjälper oss att vidta de eventuella åtgärder som behövs för att undvika eller minimera risker.