Versions Compared

Old Version 36

changes.mady.by.user Ola Lundgren

Saved on

compared with

New Version 37

changes.mady.by.user Ola Lundgren

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tillämpbart i första hand när rättslig grund för behandling uppstår samtidigt hos GU och extern part. Kan även användas för att underhålla en cache i scenariot där Utlämnande av personuppgifter överlåts till extern part.

Exempel:

  • Kårens medlemsregister - uppgifter krävs för att avgöra om en person får vara kårmedlem eller inte. Kåren har rätt att göra denna behandling av samtliga studenters personuppgifter. Kan göras av extern leverantör med stöd av PUBA (leverantör-kåren). /wiki/spaces/LAD/pages/1860731013

  • Chalmers - uppgifter krävs för Chalmers interna system men för att avgöra vilka personer som är relevanta behöver filtrering göras enligt kriterier som Chalmers bestämmer. Kan göras av Chalmers med stöd av PUBA (GU-Chalmers). Integrationsarkitektur - Chalmers - Confluence (atlassian.net)

  • Mecenat kortproduktion - uppgifter krävs för att avgöra om en person är berättigad till rabatter baserat på studieaktivitet. Utlämnande av dessa uppgifter från GU kan ske på begäran av personen som söker rabatter. Att ansöka om rabattkort innebär samtycke till personuppgiftsbehandling vilket i sin tur ligger till grund för Utlämnande av uppgifter, som delegeras till extern part och regleras i PUBA. Detta innebär att uppgifterna kan lagras lokalt hos leverantören istället för att hämtas med synkront uppslag mot GU.

Arkitektur

Följande beskriver integrationsarkitektur där filter implementeras utanför GU:s infrastruktur.

...

Det kan finnas problem med denna approach i vissa fall. Alla uppgifter kommer att skickas och här måste man bedöma om huruvida man litar på mottagaren eller inte. Vilken risk finns att uppgifterna missbrukas, dvs att mottagaren bryter mot avtalet. Risk- och sårbarhetsanalys måste göras.

Utlämnande av personuppgifter delegerat till extern part

I detta scenario används uppdateringsmeddelanden för att underhålla en lokal cache hos en extern part. Användandet av denna cache begränsas till uppslag på personnummer när en person lämnar samtycke till behandling. I denna behandling ingår att den externa parten begär ut personuppgifter från GU på uppdrag av personen i fråga.

...

Syftet med detta är att undvika ett synkront beroende med uppslag mot GU. Samma data är tillgänglig för leverantören men i form av en enklare teknisk lösning.

Pull (mottagare initierar)

...