Personuppgifter och integritet

Dataskyddsförordningen (GDPR)

På Datainspektionens webbplats kan ni läsa och ta del av hur dataskyddsförordningen påverkar er, som Användarorganisation och Tjänsteleverantör och vilket arbete ni måste genomföra för att möta förordningens krav gällande personuppgifter.

Personuppgiftsbiträdesavtal

Det gäller fortfarande att Användarorganisationen är ansvarig för hanteringen av användare och deras personuppgifter. Ibland anlitar man dock en extern part, till exempel en Tjänsteleverantör som hanterar personuppgifter för en Användarorganisations räkning. Då behöver Användarorganisationen teckna ett Personuppgiftsbiträdesavtal med den externa parten. För att underlätta kan man använda SKLs mall för Personuppgiftsbiträdesavtal och kan laddas ner här.