För att följa den nya dataskyddsförordningen behöver alla it-tjänster och program som hanterar personuppgifter dokumenteras och registreras.
När en it-tjänst hanterar personuppgifter måste det också finnas ett personuppgiftsbiträdesavtal med leverantören. Detta avtal kan endast tecknas mellan huvudmannen och leverantören och är alltså inget som kan göras på klass- eller enhetsnivå. Alla PUB-avtal kommer att vara tillgängliga för verksamheterna så att man vet vilka som är tecknade. Vid en inspektion ska kommunen kunna redovisa på vilken grund vi använder dem och vilka avtal vi har med dem. För att kunna använda en ny it-tjänst måste du/ni som personal gå igenom en checklista och så fort det är ett nej involverat måste ytterligare åtgärder utföras innan du kan börja använda tjänsten.

Exempel på frågor:
• Är det bara jag som person som använder den?
• Ska mina elever registreras i tjänsten?
• Var registreras personuppgifterna (inom eller utom EU)?
• Finns det PUB-avtal tecknat i kommunen?
• Finns medel avsatta och är systemförvaltare/administratör utsedd?
För Ängelholms utbildningsverksamheter finns instruktioner i Fronter, se Verktyg och GDPR.

I och med att den nya dataskyddsförordningen börjar gälla kan det innebära att vissa tjänster som redan idag används inte längre kan tillåtas. Detta kan innebära en högre kvalitet på de tjänster vi använder – se blogginlägg från Malin Frykman här: GDPR som kvalitets- och läroplanssil.