Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »

Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.

Denna sida är under arbete!

Begrepp och termer

Syftet med följande modell är att etablera en gemensam förståelse för de begrepp och termer som används.

Begreppsmodell

Modellen finns i 2c8.

Definitioner

Dessa begrepp förekommer ofta/alltid i diskussionen. De måste definieras och sättas i sammanhang:

Begrepp

Innebörd

Exempel

Personuppgift

Känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter.

Känsliga personuppgifter är uppgifter om

  • etniskt ursprung

  • politiska åsikter

  • religiös eller filosofisk övertygelse

  • medlemskap i en fackförening

  • hälsa

  • en persons sexualliv eller sexuella läggning

  • genetiska uppgifter

  • biometriska uppgifter som används för att entydigt identifiera en person.

Extra skyddsvärd personuppgift

Ett personnummer anses vara en extra skyddsvärd personuppgift.

Extern aktör

Extern part

En annan organisation än GU

Personuppgiftsbehandling

Behandling

Personuppgiftsansvarig (PUA)

Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till.

Personuppgiftsbiträde (PUB)

Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning.

Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga.

Personuppgiftsbiträdesavtal (PUBA)

Biträdesavtal

General Data Protection Regulation (GDPR)

Dataskyddsförordningen

Lagring

Överföring

Uppgiftsminimering

Rättslig grund

Samtycke

Allmänintresse

Spridning

Dessa begrepp är inte lika viktiga men ändå:

Begrepp

Innebörd

Exempel

Dataskyddsombud

Dataskyddsgruppen

Interaktionsmönster

Följande är olika interaktionsmönster som kan användas för systemintegration.

Asynkron överföring (push)

Detta mönster bygger på att uppgifter skickas till mottagaren när de etableras/uppdateras. Mottagaren lagrar uppgifterna.

Tjänsten skickar ut ALLA uppgifter. Extern part behöver göra behandling i form av filtrering:

  • Lagra alla uppgifter

  • Sortera bort personer där extern part inte har rättslig grund för behandling (t.ex. personer som inte har lämnat samtycke)

Denna behandling görs på uppdrag av GU och regleras i PUBA. Anledningen till att den görs på uppdrag är att extern aktör saknar rättslig grund för filtreringen.

Följande bild visar infrastruktur och logiska ansvarsgränser för personuppgiftsbehandling:

Notera att GU har personuppgiftsansvar även för den behandling (filtrering) som görs av leverantören (enligt PUBA).

Det kan finnas problem med denna approach. Alla uppgifter kommer att skickas.

Här måste man bedöma om huruvida man litar på mottagaren eller inte. Vilken risk finns att uppgifterna missbrukas dvs att mottagaren bryter mot avtalet. Risk- och sårbarhetsanalys måste göras.

Exempel: Chalmers

Att vi gör filtrering och skickar uppgifter utan avtal innebär en risk att vi skickar uppgifter som inte är sanna.

  • Principer i GDPR som detta kan bryta mot: Riktighet (är personen relevant för Chalmers?), Konfidentialitet, Uppgiftsminimering (ej givet att uppgifterna absolut behövs)

Synkron överföring

Pull / Request-Reply / on demand.

Någon frågar OSS. Vi har kontroll över utlämnandet.

Exempel: Parkeringsbolaget

  • Student vill ha en rabatt

  • P-bolaget är personuppgiftsansvariga (Samtycke)

  • P-bolaget har rätt att få ut personuppgift (studieaktivitet)

Beslutsstöd

Följande är en process som man kan använda för att bestämma vilket lösningsmönster som är tillämpbart i den aktuella situationen.

Personuppgiftsbiträdesavtal (PUBA)

Exempel

Gränsöverskridande

Flytt från en juridisk person till en annan.

Flytt från ett juridiskt område till ett annat.

  • Lagring/behandling hos en part som baseras i en annan juridisk zon

Två Logiska bubblor

Överföring, lagring, filtrering (behandling) kan sträcka sig över fysiska implementationer.

Den behandling som sträcker sig utanför vår infrastruktur (fysiska platsen ligger utanför juridiska personen) måste regleras.

Bild på gång!

En väldigt begriplig bild:

Typfall och scenarier

Exempel på vad vi som myndighet får respektive inte får göra och varför.

Lagra personnummer i en on-prem applikation?

Skicka personuppgifter för en student till en extern leverantör?

etc.

Länkar

Personuppgiftsbehandling hos myndigheter - Integritetsskyddsmyndigheten (imy.se)

Personuppgiftsansvariga och personuppgiftsbiträden - Integritetsskyddsmyndigheten (imy.se)

Personuppgiftsbiträdesavtal - Integritetsskyddsmyndigheten (imy.se)

https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/forordning-19931153-om-redovisning-av-studier_sfs-1993-1153-1993-1153

  • No labels