Rutiner för att vara redo
Vätterhem informerar | 2019-03-21Långt innan EU:s dataskyddsförordning GDPR trädde i kraft 25 maj 2018 tillsatte Vätterhem en styrgrupp med ansvar för att samordna alla personuppgiftsfrågor. – Vi tog tidigt sikte på att skapa tydliga rutiner för hur personuppgifter ska hanteras och sedan utbilda all personal. GDPR berör alla i företaget, berättar Christina Odén, hållbarhetschef på Vätterhem.
Christina utgör styrgruppen tillsammans med Raymond Paska, marknads- och uthyrningschef, Lizette Nilsson, administrativ chef och Johan Hageltorn, IT-chef.
– Det kändes naturligt att det blev just de här funktionerna eftersom vi alla på olika sätt kommer i kontakt med personuppgifter. Från hyresgäster till personal och leverantörer i olika IT- och verksamhetssystem, berättar Raymond Paska.
Redan sommaren 2017 började gruppen skanna av marknaden.
– Vi deltog i seminarier via bland annat SABO och utbildning i våra nätverk. Under hösten 2017 anlitade vi utomstående experthjälp för att göra en nulägesanalys.
Våren 2018 var arbetet fokuserat på att förankra arbetet i organisationen. Alla anställda genomgick grundutbildning i GDPR.
Andra lagar
Nulägesanalysen tog fasta på de system som Vätterhem redan har och vilka förbättringspunkter som krävs.
– Utifrån en speciell åtgärdslista har vi sedan arbetat oss igenom punkt för punkt. Vissa saker är enkla att genomföra medan andra kanske kräver mer omfattande systemuppdateringar, säger Johan.
Vätterhem har ju naturligt mycket data som innehåller personuppgifter.
– Det krävs ju för att teckna avtal och vi har ju andra lagar såsom offentlighetsprincipen, bokföringslagen och hyreslagen att förhålla oss till också. Så GDPR-arbetet handlar också till stor del om att balansera och hitta rätt nivåer mot dessa andra lagar, säger Lizette Nilsson.
Hela organisationen
Alla register där det finns personuppgifter har gåtts igenom.
– Var har vi informationen? Vad ska vi lagra? Hur ofta ska vi gallra? Det har varit nyttigt att ställa dessa frågor och utveckla våra rutiner. För det är framförallt bygga vidare på det vi redan haft som varit utgångspunkten, säger Christina Odén.
Styrgruppen har varit noga med att få ut det rutinerna i hela organisationen:
– Det är ju i vardagsrutinerna mycket av hanteringen av personuppgifter sker. Att tänka på att inte ha med personnummer när vi mailar till exempel.
Vad ska vi tänka på när en bovärd går in i en lägenhet? Hur hanterar vi dokument som vi får från hyresgäster? Hur tar vi bilder?, säger Lizette.
Ständigt arbete
Även Datainspektionens incidentrapport har testats.
– En mycket viktig funktion om det skulle uppstå en läcka eller att personuppgifter på något sätt hamnar fel. Då är vi skyldiga att rapportera till Datainspektionen, berättar Johan Hageltorn.
– Vi har också deltagit på Datainspektionens utbildning under hösten. Den gav många praktiska exempel. Men kanske viktigast gav den känslan som vi också upplever; GDPR-arbetet är en pågående process – inte en värld i svart eller vitt utan måste hela tiden utvecklas och justeras, avslutar Raymond Paska.
Dina rättigheter
Du har rätt att när som helst höra av dig till oss om du vill:
- Få ett registerutdrag på de personuppgifter vi sparar om dig
- Rätta till felaktiga personuppgifter
- Radera eller begränsa personuppgifter som vi sparar om dig
- Flytta dina personuppgifter
För att utnyttja någon av dina rättigheter enligt ovan, kontakta oss på info@vatterhem.se eller Vätterhem, Box 443, 551 16 Jönköping. Observera att du måste kunna styrka din identitet innan du kan utnyttja någon av dina rättigheter. Du behöver därför besöka vårt huvudkontor och ta med giltig fotolegitimation.