Dataskydd & GDPR inom ideell sektor

Den nya dataskyddsförordningen, eller GDPR som den förkortas på engelska, innehåller regler om hur man får behandla personuppgifter. Förordningen som började gälla den 25 maj 2018 ersätter personuppgiftslagen (PuL) och innebär förändringar och krav på åtgärder, inte minst för alla med ett medlemsregister.

Vad innebär den nya dataskyddsförordningen för civilsamhället?

Den frågan vill vi på TechSoup Sverige och Forum hjälpa till att svara på. Som ett led i detta har vi på denna sida samlat tips och länkar till resurser som kan vara användbara för dig som hanterar personuppgifter inom ramen för ditt arbete eller ideella engagemang. 

Som en början på vårt arbete med GDPR arrangerade vi ett Morgonforum med titeln "Hur påverkar det nya dataskyddet ideella sektorn?" den 15 september 2017 på ABF Stockholm. Seminariet webbsändes på Forums YouTube-kanal och gå att se där i efterhand. Ett referat från seminariet går även att läsa här. 

Vi har även startat en Facebookgrupp om GDPR för nordiska ideella organisationer och varit med och organiserat meetups i Stockholm på temat GDPR for Non-Profits varannan vecka. Anteckningarna från några av dessa meetups återfinns längst ner på denna sida. 

Länktips om dataskydd och GDPR:

• Dataskyddsinspektionen: Dataskyddsförordningen
• Dataskyddsinspektionen: Vägledning för föreningar och medlemsorganisationer
• Riksidrottsförbundet: Utbildning, stöd och mallar
• Sverok: Film om GDPR för föreningar
• Dataskydd.net: Ideell förening som arbetar för ett bättre dataskydd
• Civilsamhällespodden #18: Ideella föreningar och GDPR

Information och resurser från TechSoups donationspartners:

• Microsoft: Förbered dig för GDPR
• Microsoft: Get started with GDPR
• Microsoft: Assess your readiness for GDPR
• Microsoft: Resources for GDPR compliance
• Google: Google Cloud & the General Data Protection Regulation (GDPR)
• Google: How Google complies with data protection laws
• Amazon Web Services: AWS and EU Data Protection

Utredningar mm om dataskydd:

• Ny dataskyddslag. Konstitutionsutskottets Betänkande 2017/18:KU23
• Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39)
• Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)
• EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)
• En omarbetad domstolsdatalag – Anpassning till EU:s dataskyddsförordning (Ds 2017:41)
• Lagrådsremiss: Ny dataskyddslag (21 december 2017)

Blogginlägg om GDPR:

• CIO Sweden: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
• Foyen: Hur man tar sig från start till mål i ett GDPR-projekt
• IDG Expert Network: GDPR ställer nya krav på e-posthantering – här är åtta tips
• Ideell Arena: GDPR - dags för panik?
• Groupcare: Är ert medlemssystem redo för dataskyddsförordningen?
• Visma Spcs: Klarar föreningen GDPR?
• Kamera & Bild: Så påverkas fotografer av den nya lagen
• Sveriges Kommunikatörer: Nyhet från Datainspektionen om hantering av mingelbilder

Inspiration från andra:

• Wikimedia Sverige och Dataskyddsförordningen (GDPR)
• Wikimedia Sverige: Åtgärdsplan för uppfyllande av dataskyddsreformen
• Internetdagarna: GDPR och företagens skyldigheter gentemot kunderna
• Svenskt Näringsliv: Företagen och dataskyddsförordningen
• PTS: Incidentrapportering av säkerhetsincidenter och integritetsförluster
• Dansk Ungdoms Fællesråd: Nye persondataregler får betydning for foreninger
• DGI Danmarks YouTube: Vejledning om persondataforordningen til foreninger
• Scouting and data protection
• Handbook on Data Protection in Humanitarian Action
• A last minute GDPR checklist for charities – infographic
• Responsible Data community notes from call on the GDPR

Anteckningar från GDPR for Non-Profits Meetups i Stockholm:

• 16 January 2018 - Topics: Consent, Unstructured data
• 30 January 2018 - Topics: Privacy policies, DPAs, consent forms, How to write GDPR compliant documentation?
• 13 February 2018 - Topics: Privacy by design, Finding the right level of processes and measures restructuring without being over diligent
• 27 February 2018 - Topics: Legitimate interest, Emails etc.
• 27 March 2018 - Topics: Emails and consent, Retention period, Drive services, Privacy and security policies, Data Protection Officers