Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.
...
Begrepp och termer
Ett hinder i denna typ av diskussion är ofta att man saknar en gemensam förståelse för de begrepp och termer som används. Följande är ett försök att etablera en konsensus kring dessa.
...
Begrepp | Innebörd | Exempel |
|---|---|---|
Personuppgift | ||
Känsliga personuppgifter | Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. | Känsliga personuppgifter är uppgifter om
|
Extra skyddsvärd personuppgift | Ett personnummer anses vara en extra skyddsvärd personuppgift. | |
Mottagare? Extern part? Vad kallar vi den som tar emot uppgifter utanför GU, t.ex. Chalmers, Alumnsystem eller Mecenat? | ||
Personuppgiftsbehandling Behandling | ||
Personuppgiftsansvarig (PUA) | Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. | |
Personuppgiftsbiträde (PUB) | Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga. | |
Personuppgiftsbiträdesavtal (PUBA) Biträdesavtal | ||
General Data Protection Regulation (GDPR) Dataskyddsförordningen | ||
Lagring | ||
Överföring | ||
Uppgiftsminimering | ||
Rättslig grund | ||
Samtycke | ||
Allmänintresse | ||
Spridning |
...