TR og GDPR
Det er vigtigt at passe på de oplysninger kollegerne betror dig som TR
Som tillidsvalgt i FOA er du en del af FOAs organisation. Det betyder, at FOA har ansvaret for, at din håndtering af personoplysninger, anvendt i forbindelse med dit tillidshverv, bliver behandlet i overensstemmelse med GDPR.
Det er afdelingen, der er dataansvarlig, når TR håndterer personfølsomme oplysninger.
Lokalt er det altså i sidste ende afdelingsformand Lene Hartmann, der er dataansvarlig i forbindelse med din håndtering af kollegerne oplysninger.
Forbundet har udarbejdet et GDPR e-læringsprogram, der er målrettet TR. Der udsendes link til nyvalgte TR. Efterfølgende udsendes der genopfriskning med jævne mellemrum. TR skal gennemføre e-læringen og der sendes besked til afdelingen, når e-læringen er gennemført.
Brug app'en
Når du skal kommunikere med dine kolleger, kan du med fordel benytte din TR app - så er du nemlig sikker på, at du ikke risikerer brud.
Hvis der alligevel sker brud
Hvis uheldet er ude og du bliver bekendt med, at der er sket et brud, skal du straks kontakte os.
Og det skal gå hurtigt, hvis der skal ske anmeldelse til Datatilsynet skal det ske senest 72 timer efter bruddet er blevet konstateret. Hvis der går længere tid, vil det være en skærpende omstændighed i tilfælde af, at der er bod i forbindelse med den anmeldte sag.
Det er altså lige meget om det er weekend eller juleaften - du skal kontakte os lige så snart du finder ud af, at der er sket et brud.
Der er udarbejdet en forretningsgang for afdelingens håndtering af sikkerhedsbrud ved TR. Den er mest rettet mod afdelingens håndtering, men det første punkt omhandler jeres kontakt til afdelingen:
TR skal straks efter, at bruddet er opdaget tage kontakt til en repræsentant fra afdelingen enten:
Lene Hartmann: 2044 4407
Mariejo Christensen: 2044 4403
Sektorformand Lotte Helbo Kristiansen: 2044 4408
Sektorformand Karin Mathiesen: 2044 4411
Sektorformand Andre Vangsgaard: 2044 4402
I tilfælde af et brud på persondatasikkerheden eller mistanke herom skal det rapporteres til IT-sikkerhedslederen. Det gælder både elektroniske og fysiske data.
Rapportering skal ske omgående, da vi har en frist på 72 kalendertimer til at beskrive, vurdere og evt. indrapportere til Datatilsynet.
Nedenstående forretningsgang skal herefter følges.
Den berørte TR skal være med til at oplyse sagen.
|
Du kan se hele forretningsgangen her