Tjänsteutlåtande
Kommunledningskontoret
2019-05-09
Erik Baumgardt Sidan 1 av 2
Besök Postadress Telefon växel Fax reception Internet
Turebergshuset 191 86 08-579 210 00 08-35 02 90 www.sollentuna.se Turebergs torg Sollentuna
Dnr 2019/0284 KS-1
Diariekod: 036 Kommunstyrelsen
Tillsynsrapport gällande efterlevnaden av EU:s dataskyddsförordning i Sollentuna kommun för perioden 25 maj 2018 till 1 april 2019
Förslag till beslut
Kommunledningskontoret föreslår att kommunstyrelsen beslutar följande:
Kommunstyrelsen godkänner redovisningen av dataskyddsombudets tillsynsrapport gällande efterlevnaden av EU:s dataskyddsförordning i Sollentuna kommun för perioden 25 maj 2018 till 1 april 2019.
Kommunledningskontoret får i uppdrag att utreda behovet av ett kvalitetsledningssystem och återkomma till kommunstyrelsen senast 2019-12-31 med en återrapport.
Kommunstyrelsen uppmanar nämnderna att arbeta för en god
personuppgiftshantering och en bra dialog med dataskyddsombudet.
Sammanfattning
I dataskyddsombudets tillsynsrapport gällande efterlevnaden av EU:s dataskyddsförordning i Sollentuna kommun för perioden 25 maj 2018 till 1 april 2019, beskriver Sollentuna kommuns gemensamma
Dataskyddsombud, hur väl kommunen uppfyller kraven i EU:s dataskyddsförordning (2016/679) (GDPR).
I årsrapporten konstateras att Sollentuna kommuns uppfyllelse mot lagstiftningen generellt är god. Med stöd av det kartläggningsarbete som genomfördes under 2018 är även kännedomen om kvarvarande brister god.
Under perioden 25 maj 2018 till 1 april 2019 har kommunen rapporterat fem personuppgiftsincidenter till datainspektionen. Den mänskliga faktorn är orsaken till tre av fem incidenter de andra två orsakades av tekniska fel.
Detta är i linje med det mönster datainspektionen identifierat vid en analys av samtliga rapporterade incidenter i Sverige.
Med anledning av de identifierade bristerna, rapporterade incidenterna och omvärldsfaktorer rekommenderar dataskyddsombudet kommunen att utveckla sitt strukturerade arbetssätt bland annat genom förankring av rutiner samt utbildning. Dataskyddsombudet pekar även på behovet av kvalitetsledningssystem. Kommunledningskontoret anser att frågan bör utredas.
Dataskyddsombudet lyfter behovet av en utökad dialog med nämnderna, särskilt inom utbildningsområdet. Kommunstyrelsen bör därför uppmana
Godkänt dokument, 2019-05-10, Manfred Holmelin
Tjänsteutlåtande
2019-05-09
Dnr 2019/0284 KS-1 Sidan 2 av 2
nämnderna att arbeta för en god personuppgiftshantering och en bra dialog med dataskyddsombudet.
Bakgrund
Samtliga nämnder i Sollentuna kommun ska i enlighet artikel 37.1 b i EU:s dataskyddsförordning (2016/679) utse ett Dataskyddsombud.
I enlighet med punkt 3.4 i dataskyddspolicy för Sollentuna kommun, antagen av fullmäktige 2018-11-22, § 136, Dnr. 2018/0377.033 KS har kommunstyrelsen utsett ett Dataskyddsombud för samtliga nämnder i kommunen.
Dataskyddsombudets bedömning av hur väl Sollentuna kommun efterlever EU:s dataskyddsförordning (2016/679) redovisas genom två
tillsynsrapporter per år, vilka redovisas till kommunstyrelsen.
Manfred Holmelin Pierre Karlsson
Tf kommundirektör Administrativ chef
Bilagor
Bilaga 1. Dataskyddsombudets tillsynsrapport för perioden 2018-05-25 till 2019-04-01
Beslutsexpediering
Godkänt dokument, 2019-05-10, Manfred Holmelin