Integritetspolicy

Göteborg, 2018-05-22

Den 25 maj, 2018 kommer personuppgiftslagen, PUL, att ändras i Sverige till GDPR (General Data Protection Regulation). GDPR kommer att tillämpas i alla medlemsstater inom EU. Den stora skillnaden jämfört med PUL är att GDPR innebär att ett företag inte kan äga en uppgift om en person, utan bara låna den. De personuppgifter skolan hanterar behövs för att uppfylla skollagens krav, det vill säga för att utföra det som verksamheten kräver.

För detta krävs inte samtycke men vi har ett krav på oss att ta göra kartläggning av alla personuppgifter, dokumenterade behovs-, risk- och sårbarhetsanalyser, policies, instruktioner, rutinbeskrivningar med mera. Detta kommer att ta mycket tid i anspråk. Gällande GRPR så har styrelsen ett personuppgiftsansvar, vilket innebär att vi är ytterst ansvariga för att lagen följs. Skolan utser ett personuppgiftsbiträde som skall bevaka dessa frågor. Stiftelsen arbetar för fullt med att säkerställa att all hantering av personuppgifter sker i enlighet med dessa nya direktiv.

Johannes Lyche, verksamhetschef

johannes.lyche@brandstromska.se

0735-180651