Sammanfattning

...

Därför behöver en överföring betraktas ur tre perspektiv för att reda ut hur överföringen skall betraktas och om det är tillåtet i enlighet med GDPR. Dessa tre perspektiv är:

1. Vem äger infrastrukturen som utför behandlingen

2. Vilken rättslig grund har behandlingen

3. Vem är personuppgiftsansvarig för behandlingen

Ett försök att förtydliga de olika perspektiven syns färgkoden återkommande i diagrammen nedan.

...

Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.

Måste skriva när dessa mönster kan användas. Det måste alltid ske en bedömning innan huruvida dessa mönster kan användas för implementering på ett effektivt sätt.

Bedöma skälet till att lägga ut behandling på extern part

För studentrabatt är det begränsad behandling med harmlösa uppgifter, medan Alumni kan vara mer omfattande och problematiskt. Den egna rättsliga grunden behöver identifieras.

Uppgifter som exempelvis om studenters psykologiska ohälsa kanske inte lämpligt.

Modeller

Begrepps- och processmodeller på denna sida finns i arkitekt-repositoryt på 2c8.

...