| Table of Contents |
|---|
Inledning
Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.
Länkar
...
Rutiner för behandling av personuppgifter – Medarbetarportalen (gu.se)
Personuppgiftsbehandling hos myndigheter - Integritetsskyddsmyndigheten (imy.se)
| Table of Contents |
|---|
...
Personuppgiftsansvariga och personuppgiftsbiträden - Integritetsskyddsmyndigheten (imy.se)
Personuppgiftsbiträdesavtal - Integritetsskyddsmyndigheten (imy.se)
Förordning (1993:1153) om redovisning av studier m.m. vid universitet och högskolor
Begrepp och termer
Syftet med följande modell är att etablera en gemensam förståelse för de begrepp och termer som används.
...
Begrepp | Innebörd | Exempel |
|---|---|---|
Dataskyddsombud | ||
Dataskyddsgruppen |
Interaktionsmönster
Följande är olika interaktionsmönster som kan användas för systemintegration.
Asynkron överföring (push)
Push (sändare initierar)
Beskrivning
Detta mönster bygger på att uppgifter skickas till mottagaren när de etableras/uppdateras, t.ex. genom asynkron överföring (messaging eller filöverföring) eller synkront anrop till webservice. Mottagaren bearbetar (filtrerar/lagrar) uppgifterna.
Användningsområde och exempel
Tillämpbart när rättslig grund för behandling uppstår samtidigt hos GU och extern part (t.ex. studentkåren).
Filter på GU
TBD
...
.
Exempel:
Kårens medlemsregister - uppgifter krävs för att avgöra om en person får vara kårmedlem eller inte. Kåren har rätt att göra denna behandling av samtliga studenters personuppgifter. Kan göras av extern leverantör med stöd av PUBA (leverantör-kåren). /wiki/spaces/LAD/pages/1860731013
Chalmers - uppgifter krävs för Chalmers interna system men för att avgöra vilka personer som är relevanta behöver filtrering göras enligt kriterier som Chalmers bestämmer. Kan göras av Chalmers med stöd av PUBA (GU-Chalmers). Integrationsarkitektur - Chalmers - Confluence (atlassian.net)
Arkitektur
Följande beskriver integrationsarkitektur där filter implementeras utanför GU:s infrastruktur.
Tjänsten skickar ut ALLA uppgifter. Extern part behöver oftast göra behandling i form av filtrering:
Lagra alla uppgifter
Sortera bort personer där extern part inte har rättslig grund för behandling (t.ex. personer som inte har lämnat samtycke)
någon filtrering. Denna behandling görs på uppdragav GU och regleras i PUBA. Anledningen till att den görs på uppdrag är att extern aktör den externa aktören saknar rättslig grund för filtreringen. Denna har dock Personuppgiftsansvarig.
Följande bild visar infrastruktur och logiska ansvarsgränser för personuppgiftsbehandling vid asynkron överföring (push) från GU till en extern part:
...
Överföringen initieras av en uppdatering i källsystemet. Endast en delmängd av data i källsystemet får behandlas av extern part, men kriterierna för att avgöra detta är inte tillgängliga på GU. Därför överlåts ansvaret för denna filtrering till den externa parten. Notera att GU har personuppgiftsansvar även för den behandling (filtrering) som görs av leverantören (enligt PUBA).
Det kan finnas problem med denna approach i vissa fall. Alla uppgifter kommer att skickas .Här och här måste man bedöma om huruvida man litar på mottagaren eller inte. Vilken risk finns att uppgifterna missbrukas, dvs att mottagaren bryter mot avtalet. Risk- och sårbarhetsanalys måste göras.
Exempel: Chalmers
Nuläge
Att vi gör filtrering och skickar uppgifter utan avtal innebär en risk att vi skickar uppgifter som inte är sanna.
Principer i GDPR som detta kan bryta mot: Riktighet (är personen relevant för Chalmers?), Konfidentialitet, Uppgiftsminimering (ej givet att uppgifterna absolut behövs)
Nyläge
Följande exempel illustrerar hur integration av Studiedeltagande kan ske från GU Ladok till Chalmers enligt ovanstående modell:
...
Synkron överföring
Pull (mottagare initierar)
Beskrivning
Pull / Request-Reply / on demand. En extern part frågar GU. GU har kontroll över utlämnandet.
Följande bild visar infrastruktur och logiska ansvarsgränser för personuppgiftsbehandling vid synkron överföring (request-reply) från GU till en extern part:
...
“Race condition.”
Användningsområde och exempel
Detta är lämpligt att använda när rättslig grund för behandling hos extern part uppstår i efterhand t.ex. samtycke vid en senare tidpunkt än då studenten etableras, ändrar studieaktivitet etc.
Exempel:
“Parkeringsbolaget” - Student vill ha en rabatt, P-bolaget är personuppgiftsansvariga (Samtycke). P-bolaget har rätt att få ut personuppgift (studieaktivitet) i efterhand.
Arkitektur
Följande bild visar infrastruktur och logiska ansvarsgränser för personuppgiftsbehandling vid synkron överföring (request-reply) från GU till en extern part:
...
I detta fall regleras förhållandet mellan GU och extern part genom ett Tjänsteavtal t.ex. att extern part har rätt att begära ut information om student baserat på personnummer.
(Detta skulle i teorin kunna lösas genom cache hos leverantören inom ramen för PUBA, men detta är juridiskt tveksamt - kan inte sprida uppgifter på grund av eventuellt framtida behov).
Exempel: Parkeringsbolaget
Student vill ha en rabatt
P-bolaget är personuppgiftsansvariga (Samtycke)
P-bolaget har rätt att få ut personuppgift (studieaktivitet) i efterhand
...
Beslutsstöd
Rättsliga aspekter
...
Följande är en process som man kan använda för att bestämma vilket lösningsmönster som är tillämpbart i den aktuella situationen.
| Note |
|---|
Under arbete |
...
Personuppgiftsbiträdesavtal (PUBA)
...
Personuppgiftsansvarig och personuppgiftsbiträde kan alltid komplettera minimikraven med ytterligare avtalsvillkor. Minimikraven beskrivs utförligare nedan.
Typfall och scenarier
| Note |
|---|
Under arbete |
Exempel på vad vi som myndighet får respektive inte får göra och varför.
...
Skicka personuppgifter för en student till en extern leverantör?
etc.
Länkar
Personuppgiftsbehandling hos myndigheter - Integritetsskyddsmyndigheten (imy.se)
Personuppgiftsansvariga och personuppgiftsbiträden - Integritetsskyddsmyndigheten (imy.se)
Personuppgiftsbiträdesavtal - Integritetsskyddsmyndigheten (imy.se)https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/forordning-19931153-om-redovisning-av-studier_sfs-1993-1153-1993-1153