Den ska ge starkare skydd för enskilda människors personuppgifter hos myndigheter, företag och organisationer.
Kommunerna tillhör de som hanterar mycket personuppgifter. I skolor, äldrevård, socialtjänsten och en hel del annat.
– Vårt arbete började med att inventera de IT-system och processer verksamheterna arbetar med och där det förekommer personuppgifter och att säkerställa att vi har laglig grund för att hantera uppgifterna och att de alltid är skyddade, säger Stefan Malmborg, verksamhetsutvecklare för digitalisering i kommunen och en av de som jobbast med att förbereda för den nya lagen som gäller från och med i dag, den 25 maj.
Den nya lagen, General data Protecion Regulation men mer känd som GDPR, ställer hårdare krav på både hantering och dokumentation.
Det finns sex grunder som ger rätt att hantera personuppgifter. Det är rättlig grund, samtycke, avtal, intresseavvägning, rättslig förpliktelse, myndighetsutövning och grundläggande intresse.
– Exempelvis är det myndighetsutövning att rapportera elevers närvaro för att få studiemedel och avtal när vi betalar ut lön, säger han.
– Vi är försiktiga med att jobba utifrån samtycke och även intresseavvägning, säger Therese Jigsved, kanslijurist som också jobbat med den nya datalagen.
Kommunen är som myndighet skyldig att utse ett dataskyddsombud.
– Det har vi gjort inom ramen för Itsam där en tjänsteman fått det uppdraget, säger hon.
Utöver det har varje nämnd en dataskyddssamordnare inom sin verksamheter.
– De ska följa och fånga upp frågor direkt i verksamheterna som varierar ganska mycket och helt enkelt se till att lagen och våra rutiner fungerar i praktiken, säger Stefan Malmborg.
Kommunen har också utbildat både politiker och medarbetare i GDPR.
– Det kommer vi att fortsätta med. Det är också viktigt att fortsätta att följa lagen när den trätt i kraft. Det finns ännu ingen praxis.
Samtidigt som det ställs högre krav för att få hantera personuppgifter är kommunen skyldig att arkivera och att lämna ut handlingar.
– Det gör det komplext. Offentlighetsprincipen är starkare än dataskyddsförordningen, att den inte får hindra att lämna ut handlingar som är offentliga. Sen granskas det förstås som tidigare i ett sekretessperspektiv, säger Therese Jigsved.
trots den uppmärksamhet och stora summor som lagts på införandet är det få medborgare som hört sig för om GDPR.
– Det är mest säljare av kurser som GDPR som hört av sig.