Intern revision granskade GDPR-rutinerna

Hansels styrelse valde som tema för intern revision 2018 efterlevnaden av allmänna dataskyddsförordningen (GDPR) som började tillämpas i maj 2018. Revisionen omfattade ett stort område genom att den också riktades på Hansels ramavtal.

Vid revisionen granskades dataskyddsprocesserna och -rutinerna samt dataskyddsinstruktionerna och den övriga befintliga dokumentationen. Revisionen visade att vi har skött oss väl med avseende på GDPR.

Revisionen visade att vi har skött oss väl med avseende på GDPR.

I granskningen noterades inga kritiska avvikelser och den enda väsentliga observationen i rapporten gällde upprättandet av mallen för konsekvensbedömning avseende dataskydd och utförandet av bedömningarna. Dessutom rekommenderades i rapporten att styrelsen också ska anta bolagets dataskyddspolicy som ledningsgruppen har godkänt. Bolagets informationssäkerhetsteam fick i uppgift att upprätta en mall för konsekvensbedömning. Ekonomiförvaltningen gör tillsammans med en riskhanteringsexpert regelbundet bedömningar av bolagets riskexponering. Bedömningarna kommer framöver att också omfatta dataskydd.

Hansel hade förberett sig väl för GDPR. Bolagets jurist och informationssäkerhetschef hade fått i uppdrag att bereda ärendet och organisera intern utbildning, och de var också bolagets interna konsulter under beredningen. Alla kategorichefer med ramavtalsansvar såg till att deras avtal blev uppdaterade enligt allmänna dataskyddsförordningen.