De flesta personuppgifter skyddas redan genom personuppgiftslagen men den nya dataskyddsförordningen GDPR skärper det personliga skyddet och innefattar all information som på något sätt kan identifiera en fysisk person. För till exempel kommuner som dagligen handskas med personuppgifter i olika förvaltningar och register skapar den nya lagen nya förutsättningar.

–  Vi behöver framförallt få koll på de ostrukturerade personuppgifterna i kommunen. Sedan har vi behövt införa incidenthanteringsrutiner i och med att vi måste anmäla personuppgiftsincidenter inom 72 timmar. Det kräver en organisation som kan hantera det, säger Jens Danielsson som är digitaliseringschef på Örnsköldsviks kommun.

Öppenheten blir kvar

Lerums kommun meddelade för en tid sedan att man inte längre kommer att publicera kallelser, handlingar eller protokoll på sin webbsida på grund av den nya lagen. I Örnsköldsvik väljer man att fortsätta publiceringarna även om lagen ställer högre krav.

– Örnsköldsvik har en grundsyn att vi ska vara öppen och tillgänglig för medborgarna. Vi har rutiner för att hantera sekretess och personuppgifter sedan tidigare men det kräver även en anpassning för nämndssekreterare att gå igenom och säkerställa att vi inte gör personuppgifter synliga som inte ska vara där.

Tidskrävande arbete

Samtliga kommuner i Västernorrland har för avsikt att fortsätta med öppenheten och har genomfört utbildningsinsatser för framförallt verksamhetschefer, handläggare och nämnder. Timrå, Sundsvall och Ånge har gemensamt inrättat ett dataskyddsombud som ska stötta kommunernas personal. I Örnsköldsvik har man under lång tid förberett organisationen utifrån de nya förutsättningarna.

– Vi har jobbat i ett och ett halvt år med att kartlägga personuppgifter utifrån de nya förutsättningarna. Vi har fått införa nya rutiner, vi skriver om riktlinjer och policys för att de ska anpassas till den nya förordningen så det har varit mycket jobb och så är det fortfarande.