Vad är uppdraget?

Dataskyddsombudet ska övervaka att en organisation följer reglerna och ska ge råd och stöd i det arbetet. Däremot är det inte dataskyddsombudet som är ansvariga för att GDPR följs och kan inte heller ge instruktioner till exempelvis anställda om hur de ska hantera personuppgifter. Det faktiska arbetet med GDPR måste göras av varje enskild organisation. Ett dataskyddsombud arbetar självständigt och tar inte emot instruktioner, vilket går att jämföra med en internrevisor. Utöver det ska ett dataskyddsombud arbeta för att sprida en dataskyddskultur inom organisationen genom att till exempel hålla i utbildningar. 

Hur kommer ni att arbeta med GDPR?

Även om vi förstås vill göra allt på en gång måste man komma ihåg att arbetet med dataskydd är ett ständig och långsiktigt arbete. Det finns ett kontinuerligt behov av att kartlägga hur medlemsuppgifter hanteras. I möten kan verksamhetens behov kartläggas och konkreta frågor lyftas. Viktigast är att det inte är EN person som kan hantera denna fråga, utan det är när all personal känner sig involverade som det blir den bästa lösningen.

Sacos dataskyddsombud kan hjälpa till med att ta fram olika mallar som kan användas för alla förbund och hålla utbildningar. En del i uppdraget ligger också i omvärldsbevakning där fokus främst ligger på tolkningar av befintlig lagstiftning, men också ha ett öga på annan lagstiftning som berör integritetsfrågorna och/eller dataskyddet.