EU's nye persondataforordning, også kendt som GDPR-regulativet, blev indført den 25. maj 2018 - ikke et øjeblik for tidligt i forhold til at få skærpet myndigheders og virksomheders omgang med personlige oplysninger.
Hos LOS - Landsorganisationen for sociale tilbuds medlemsvirksomheder, landets ikke-offentlige specialiserede sociale tilbud, har håndtering af persondata traditionelt været et centralt fokuspunkt. Derfor oplever LOS også, at de specialiserede tilbud er kommet godt igennem "GDPR-opgraderingen" - mere end andre virksomheder og myndigheder, der måske først nu er begyndt for alvor at forholde sig til håndteringen af personlige informationer.
Et af de specialiserede tilbud, som har taget de dybe spadestik i procedurerne i forhold til GDPR, er Fonden Startskuddet, der driver en række bosteder og skoletilbud for udsatte unge og voksne på Sydsjælland. Her har sikker post, faste procedurer omkring journalisering, indhentning af samtykkeerklæringer mm. længe været dagligdag. Men som de selv fortæller, har den nye persondataforordning sat fokus på områder, de færreste virksomheder sikkert er opmærksom på.
"Vi har opsat en krypteret printer, der automatisk sletter harddisken flere gange dagligt, så der ikke lagres persondata. ligesom vi har opsat en såkaldt krydsmakulator for en endnu mere sikker makulering af fortrolige dokumenter". Det fortæller Karina Frederiksen, der er leder af fondens sekretariat.
Startskuddet har udarbejdet datastrømsanalyser og derigennem skabt et fuldstændigt overblik over dataenes vej ind, igennem og ud af virksomheden. Der er beskrevet procedurer, udarbejdet politikker og fortegnelser samt indgået en databehandleraftaler med samarbejdspartnerne. Medarbejdere er blevet undervist, og evaluering og opdatering er lagt ind i de interne kursusplaner for at sikre forankring og fortløbende fokus på nye data-procedurer.
Det er sikkert de færreste, der forbinder et opholdssted for udsatte borgere med denne form for arbejdsopgaver. Men når man arbejder med mennesket i centrum, så er sikring af - og respekt for - persondata i høj grad et fokusområde. Den del af opgaveløsningen får de ikke-offentlige specialiserede sociale tilbud dog sjældent anerkendelse for.
Måske vil GDPR-regulativet ændre lidt på det.
Blot til info: Herunder de tilsyn/kontroller, indlægget refererer til:
- Socialtilsynet
- Det personrettede tilsyn
- Tilsyn med interne skoler
- Arbejdstilsynet
- Ombudsmanden – herunder også Ombudsmandens børnekontor
- Brandtilsynet
- Embedslægen
- Revisor
- Skat
- Veterinærmyndighederne
- Skorstensfejeren
- Styrelsen for patientsikkerhed
