GDPR

Den 25:e maj 2018 byttes PUL-lagen ut och ersattes med GDPR. Här finns kort information om vad detta innebär för dig.

Cyberattack

Svenska kyrkan utsattes i slutet av november för en cyberattack.
I samband med detta kom angriparen i kontakt med personuppgifter i Svenska kyrkans IT-system. När incidenten upptäcktes vidtog vi omedelbart åtgärder för att skydda våra IT-system.

Det är inga kompletta informationssamlingar utan relativt lite och splittrad information och personuppgifter som läckt.

Arbete pågår med att kartlägga vilka system och personuppgifter som omfattas av cyberattacken. Vi avser att skicka information till samtliga personer vars personuppgifter kan ha läckt och vad för personuppgifter som det gäller.

Om du vet att dina personuppgifter kan finnas hos Härnösands stift, till exempel om du har fått en utbetalning för oss eller har gravrätt hos oss så rekommenderar vi att ni kan tänka på detta:

· Om du får meddelanden som påstås komma från oss där vi ber om ekonomisk eller annan personlig information som du inte förväntade dig, ska du betrakta sådana meddelanden som bedrägerier och kontakta din arbetsgivares dataskyddsombud omedelbart.

· Svara aldrig på oönskade förfrågningar om din finansiella information.

· Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.

· Var vaksam på eventuella försök till nätfiske eller förfalskning. Ett phishing e-post meddelande är en imitationstaktik som används för att lura personer att tro att ett meddelande kommer från en betrodd källa. Till exempel kan namnet som visas i ett e-postmeddelande indikera att meddelandet kommer från en viss person, men avsändarens e-postadress innehåller en extra symbol eller bokstav än den äkta e-postadressen.

· Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.

· Spärra obehörig adressändring hos Skatteverket.

· Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.

· Anmäl dig till Kivra, eller annan tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.

· Uppdatera och ändra dina lösenord, särskilt om du har återanvänt ditt lösenord för Svenska kyrkans IT-system, på andra hemsidor, tjänster eller plattformar. Om möjligt, använd också multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.

Om du har frågor kan du kontakta:
Pastorsexpeditionen tel.0690-124 55 borgsjo-havero.forsamling@svenskakyrkan.se eller
Dataskyddsombudet Petra Kanon som nås på dataskydd@itsakerhetsbolaget.se

Ett kors på en gravsten i motljus.
Foto: Johannes Frandsen /Ikon

Gravrättsinnehavare

Församlingen efterfrågar endast de personuppgifter som krävs för att kunna bedriva begravningsverksamheten. Om du inte lämnar de efterfrågade personuppgifterna, kan följden bli att församlingen inte kommer pröva framställningen.

Personuppgifter som behandlas:
Person- och kontaktinformation.
*Betalningsinformation
*Personliga förhållanden (släktskap)
*Behandling som sker med stöd av offentlighetsprincipen

Ändamål:
De personuppgifter som kyrkogårdsförvaltningen behandlar inom begravningsverksamheten, behandlas i syfte att kunna bedriva begravningsverksamhet i enlighet med Begravningslagen och begravningsförordningen.
Samt att fullgöra skyldigheter enligt den lagstadgade offentlighetsprincipen såsom diarieföring och utlämningar av handlingar till allmänhet vid förfrågan.

Personuppgifterna behandlas bland annat för att:
Bekräfta din identitet, verifiera person-och kontaktuppgifter
Som bevis för att gravrätten upplåtits.

Informationen behandlas för att fullgöra församlingens skyldighet enligt lag att:
Hantera gravrätt och föra gravbok
Utfärda gravbrev
Kontakta gravrättsinnehavare
Behandla ansökan om återlämnande av gravrätt
Inhämta medgivande till gravsättning
Behandla ansökan om gravanordning
Vården av gravplatsen
Informera att gravanordning bedöms vara osäker
Informera om att förvaltningen gjort ändringar på gravplatsen

Laglig grund:
Rättslig förpliktelse samt tryckfrihetsförordningen och offentlighet- och sekretesslagen.

Tidsperiod som uppgifterna lagras:
Personuppgifterna bevaras.
Även om en gravrätt upphört alternativt återlämnats, så att förvaltningen ska kunna behandla en frågeställningar gällande gravplatsen.

Rätt att inge klagomål till Datainspektionen.
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsregler har du rätt att lämna in ett klagomål  till Datainspektionen.

Personuppgiftsansvarig församling:
Borgsjö-Haverö församling
Bankgatan 3
841 32 Ånge
0690-124 55
borgsjo-havero.forsamling@svenskakyrkan.se

Dataskyddsombud:
Petra Kanon 
dataskydd@itsakerhetsbolaget.se

 

GDPR - Härnösands Stift
GDPR - Svenska kyrkan
Svenska kyrkan - informationsfilm om GDPR 

borgsjo-havero.forsamling@svenskakyrkan.se

Dataskyddsombud: Petra Kanon,IT-Säkerhetsbolaget
Kontakt: dataskydd@itsakerhetsbolaget.se