Riktlinjer och policy
För att alla verksamheter inom LMG ska kunna arbeta likvärdigt och kvalitetssäkrat med dataskydd och personuppgifter finns flera publika och interna styrdokument.
För att alla verksamheter inom LMG ska kunna arbeta likvärdigt och kvalitetssäkrat med dataskydd och personuppgifter finns flera publika och interna styrdokument.
Ett viktigt krav i den nya lagstiftningen är att den som behandlar personuppgifter ska kunna visa att man följer bestämmelserna i lagen. Det gäller oavsett om man behandlar personuppgifterna själv eller om man överlåter behandlingen till en samarbetspartner. Därför tecknar LMG personuppgiftsbiträdesavtal med alla leverantörer som på något sätt behandlar personuppgifter åt någon av koncernens verksamheter. .
Insamlade personuppgifter som inte längre behövs ska gallras, medan vissa insamlade personuppgifter måste arkiveras under kortare eller längre tid innan de kan raderas.
Styrdokument
Styrdokument
- LMGs policydokument GDPR
- LMGs riktlinjer för personuppgiftshantering
- LMGs policy för användning av digitala verktyg
- LMGs riktlinjer för personuppgiftsincidenter
- LMGs rutiner för personuppgiftsincident (internt)
- Hur påverkar GDPR verksamheten på LMG (internt)
- Riktlinjer för hantering av e-post (internt)
- Riktlinjer för lagring och delning av dokument (internt)
- Riktlinjer för hantering av Infomentor (internt)
- Riktlinjer för hantering av frånvaro (internt)
- Riktlinjer för elevhälsan (internt)
- Riktlinjer för incidentrapportering (internt)
- Anmälningsblankett personuppgiftsincident (internt)
- Interna riktlinjer för publicering av bild och filmer i social medier och på publika webbplatser (internt). LMG publicerar aldrig foto eller filmer på elever på vår hemsida, i andra social medier eller i reklamsyfte.