Kära församlingar och anslutna ungdomsorganisationer,
Stiftet har nyligen inrättat en datasäkerhetskommitté och gett denna kommitté i uppdrag att stödja stiftet i arbetet med att hantera och genomföra GDPR-efterlevnad.
Med tanke på det avgörande behovet av att skydda personuppgifter enligt GDPR och relevant svensk lagstiftning, har stiftet bedömt att ett förstärkt och heltäckande ramverk för datasäkerhet är nödvändigt.
Konsekvenserna av bristande efterlevnad är betydande, både juridiskt och pastoralt, och måste därför tas på största allvar.
Uppdrag
Kommitténs uppdrag innefattar även att utveckla en robust datasäkerhetspolicy för biskopsämbetet samt att se över och återställa de befintliga digitala systemen, inklusive:
- Församlingsregistret
- Systemet för medlemsavgifter
- Alla verktyg och processer som hanterar personuppgifter. Detta omfattar även informella verktyg som exempelvis Google Forms, när dessa används för att samla in uppgifter från församlingsmedlemmar för olika tjänster och projekt.
Tillfälliga begränsningar för hantering av personuppgifter
Med omedelbar verkan inrätts det följande:
- Ingen församling, kyrklig grupp eller organisation inom stiftet får hantera personuppgifter utan föregående godkännande från datasäkerhetskommittén. Denna åtgärd gäller till dess att vårt nya ramverk för hantering av personuppgifter är fullt implementerat.
- Samtliga databaser, kontaktlister och dylikt ska skickas in till kommittéen samt ska alla kopior raderas.
Vänligen kontakta gdpr@cocs.se för vägledning kring hur dessa två punkter ska utföras.
Vi tackar hjärtligt alla församlingar och organisationer för ert samarbete och er förståelse när vi nu stärker vårt gemensamma ansvar för att skydda de personuppgifter som anförtrotts oss.
Datasäkerhetskommittén
Stiftsrådet – Koptisk-ortodoxa kyrkan i Skandinavien
Swedish 
English