Dataskydd: Stadsholmen följer GDPR, men behöver bli bättre

[Dataskyddsombudets årsrapport 2025.pdf] Styrelseärende Styrelsen 2026-02-19 Ärende 4 Dnr SB 2026/26 Handläggare: Jessica Persson Till styrelsen Telefon: 08-50837020 Dataskyddsombudets årsrapport 2025 VD:s förslag till beslut Styrelsen för Stadsholmen beslutar följande. 1. Dataskyddsombudets GDPR årsrapport 2025 godkänns. Vällingby den 9 februari 2026 Stefan Sandberg VD Ärendet Dataskyddsombudets årsrapport 2025 ger en oberoende granskning av Svenska Bostäders/Stadsholmens efterlevnad av GDPR och hur personuppgifter hanteras inom verksamheten. Granskningen omfattar sex obligatoriska områden, däribland registerförteckningar, säkerhet vid behandling, konsekvensbedömningar, hantering av registrerades rättigheter, personuppgiftsincidenter samt överföring till tredje land. Resultatet visar att majoriteten av granskade områden bedöms ha god efterlevnad. Totalt har 19 områden fått grön bedömning och 3 områden gul bedömning, vilket innebär låg risk och behov av förbättring utan krav på omedelbara åtgärder. Jämfört med 2024 har risknivån inom konsekvensbedömningar sänkts från medelhög till låg, vilket indikerar ett mer systematiskt dataskyddsarbete. 1 Styrkorna ligger i tydliga rutiner, etablerade ansvarsförhållanden, uppdaterade registerförteckningar samt ett fungerande arbete med informationsklassning och incidenthantering. Identifierade förbättringsområden rör främst behov av riktade utbildningsinsatser samt förbättrad dokumentation i Draftit avseende registrerades rättigheter, leverantörshantering och hantering av särskilt skyddsvärda personuppgifter. Mot bakgrund av granskningen rekommenderas styrelsen att godkänna Dataskyddsombudets årsrapport 2025 samt de föreslagna inriktningarna och åtgärderna för fortsatt utveckling av informationssäkerhet och dataskydd under 2026. Bilaga 1. Dataskyddsombudets GDPR årsrapport 2025 2