Förstudie om arbetet med införandet av GDPR inom Uppsala kommun
Uppsala kommuns revisorer har uppdragit åt PwC att genomföra en förstudie kring hur arbetet med införandet av bestämmelserna kopplade till den nya dataskyddsförordningen (GDPR) genomförts i Uppsala kommun.
Sammanfattning
Uppsala kommuns revisorer har uppdragit åt PwC att genomföra en förstudie kring hur arbetet med införandet av bestämmelserna kopplade till den nya dataskyddsförordningen (GDPR) genomförts i Uppsala kommun och därvid bilda sig en uppfattning om nuläget.
Uppdraget ingår i revisionsplanen för år 2020.
Kommunen har generellt sett tagit sig an frågorna kring skyddet av personuppgifter på ett föredömligt sätt och beaktat de centrala delarna av GDPR, även om fullständigt behandlingsregister på processnivå behöver färdigställas inom delar av kommunens organisation, vilket är ett pågående arbete.
Åtgärder har vidtagits genom att utbilda medarbetare för att säkerställa medvetenhets- och
kunskapshöjande insatser kring personuppgiftsbehandlingar.
Kommunen har en tydlig struktur med roller och ansvar för att fortsätta med dataskyddsarbetet och har, utöver ett externt upphandlat dataskyddsombud, även tillsatt dataskyddssamordnare i varje förvaltning.
Koncernledningsgruppen har intresse av utvecklingen av dataskyddsarbetet och dataskydd är på agendan. Dessutom sker ett aktivt arbete kring digital transformation där ostrukturerad data hanteras.
Bedömningen baserat på den översiktliga förstudie som genomförts är att ett starkt arbete anpassning efter GDPR har utförts, med förbättringspotential på vissa delar.