Versions Compared

Old Version 26

changes.mady.by.user Ola Lundgren (Unlicensed)

Saved on

compared with

New Version 27

changes.mady.by.user Ola Lundgren (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.

...

Detta mönster bygger på att uppgifter skickas till mottagaren när de etableras/uppdateras. Mottagaren lagrar uppgifterna.

Tillämpbart när rättslig grund för behandling uppstår samtidigt hos GU och extern part (t.ex. studentkåren).

Filter på GU

TBD

Filter hos extern leverantör

...

Följande bild visar infrastruktur och logiska ansvarsgränser för personuppgiftsbehandling vid synkron överföring (request-reply) från GU till en extern part:

...

I exemplet vill vi inte exponera källsystemet direkt mot konsumenter av någon anledning (säkerhet, svåranvänt API…). Därför ingår också en adapter på GU integrationsplattform.

Överföringen initieras av att ett behov uppstår i källsystemet, t.ex. etablering av en ny person.

TBD Data behöver berikas från GU (t.ex. studieaktivitet), men endast en delmängd av data i källsystemet får behandlas av extern part. Kriterierna för att avgöra detta är inte tillgängliga på GU (t.ex. samtycke registrerat i leverantörens system). Det faktum att leverantören känner till en identifierare (t.ex. personnummer) är tillräcklig grund för utlämnande.

...

“Race condition.”

Detta är lämpligt att använda när rättslig grund för behandling hos extern part uppstår i efterhand t.ex. samtycke vid en senare tidpunkt än då studenten etableras, ändrar studieaktivitet etc.

I detta fall regleras förhållandet mellan GU och extern part genom ett Tjänsteavtal t.ex. att extern part har rätt att begära ut information om student baserat på personnummer.

(Detta skulle i teorin kunna lösas genom cache hos leverantören inom ramen för PUBA, men detta är juridiskt tveksamt - kan inte sprida uppgifter på grund av eventuellt framtida behov).

Exempel: Parkeringsbolaget

  • Student vill ha en rabatt

  • P-bolaget är personuppgiftsansvariga (Samtycke)

  • P-bolaget har rätt att få ut personuppgift (studieaktivitet) i efterhand

...

Beslutsstöd

Rättsliga aspekter

...

Det är i detta fall fortfarande GU som ansvarar för behandlingen och den görs med rättslig grund som gäller för GU.

Juridiska aspekter beskrivs i en juridisk riskanalys.

Datasäkerhetsaspekter

En personuppgiftsbehandling kan vara olämplig ur ett datasäkerhetsperspektiv även om det rent formellt finns en rättslig grund. Ett exempel är överföring

Kräver godtagbar säkerhetsnivå för autentisering, transport, spårbarhet… Syftet är att hindra “läckage” inom leverantörens system.

Riskanalys ur tekniskt perspektiv. Bedöma leverantörens förmåga att upprätthålla och följa avtal.

Exempel: Problematik t.ex. kring tredjeland (USA-bolag) där inhemsk lagstiftning kan trumfa ingångna avtal. Därmed behöver andra tekniska och organisatoriska skyddsåtgärder vara på plats. T.ex. övervakning av fjärråtkomst vid teknisk support.

Exempel: Överföring av personuppgifter till en kommersiell aktör på villkor att denne bara ska behandla uppgifter i sitt system för personer som lämnat samtycke till detta. Denna filtrering regleras i PUBA och görs av den externa aktören på uppdrag av GU. Rent juridiskt finns inga hinder för detta, men det kan vara olämpligt av andra skäl t.ex. att man bedömer att det finns ett starkt incitament hos leverantören för att kringgå avtalet.

Om man beslutar sig för ett lösningsmönster av detta skäl ska detta baseras på en Datasäkerhetsaspekter beskrivs i en teknisk riskanalys.

Beslutsprocess

...

Följande är en process som man kan använda för att bestämma vilket lösningsmönster som är tillämpbart i den aktuella situationen.

...

Personuppgiftsbiträdesavtal (PUBA)

...