Sammanfattning

...

Därför behöver en överföring betraktas ur tre perspektiv för att reda ut hur överföringen skall betraktas och om det är tillåtet i enlighet med GDPR. Dessa tre perspektiv är:

1. Vem äger infrastrukturen som utför behandlingen

2. Vilken rättslig grund har behandlingen

3. Vem är personuppgiftsansvarig för behandlingen

Ett försök att förtydliga de olika perspektiven syns färgkoden återkommande i diagrammen nedan.

Genom att betrakta överföringar där GU som personuppgiftsansvarig äger en liten bit i den externa partens implementation ger en kraftigt ökad kvalitet på data som samtycket grundar sig på samt att integrationsarkitekturen bidrar till effektivare och återanvändande av redan befintliga tjänster inom sektorn. Ett exempel är att Ladok idag redan har tjänster som publicerar studieinformation som används av flera lärosäten och som direkt skulle kunna användas för applikationer som kräver samtycke. Dvs. att använda samma Ladok LIS-tjänster till flera applikationer utan att behöva bygga nya integrationer och tjänster.

Inledning

Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.

...