Syftet med denna sida är att skapa en gemensam förståelse för juridiska och säkerhetsmässiga aspekter på systemintegration av personuppgifter. Målsättningen är att underlätta diskussion mellan informationsägare, integrationsarkitekter och andra inblandade när man värderar olika lösningsförslag för integration.
Denna sida är under arbete!
Begrepp och termer
Ett hinder i denna typ av diskussion är ofta att man saknar en gemensam förståelse för de begrepp och termer som används. Följande är ett försök att etablera en konsensus kring dessa.
Begreppsmodell
Definitioner
Dessa begrepp förekommer ofta/alltid i diskussionen. De måste definieras och sättas i sammanhang:
Begrepp | Innebörd | Exempel |
---|---|---|
Personuppgift | ||
Känsliga personuppgifter | Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter. | Känsliga personuppgifter är uppgifter om
|
Extra skyddsvärd personuppgift | Ett personnummer anses vara en extra skyddsvärd personuppgift. | |
Mottagare? Extern part? Vad kallar vi den som tar emot uppgifter utanför GU, t.ex. Chalmers, Alumnsystem eller Mecenat? | ||
Personuppgiftsbehandling Behandling | ||
Personuppgiftsansvarig (PUA) | Personuppgiftsansvarig är den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. | |
Personuppgiftsbiträde (PUB) | Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde och dess personal får enbart behandla personuppgifter enligt instruktion från den personuppgiftsansvariga. | |
Personuppgiftsbiträdesavtal (PUBA) Biträdesavtal | ||
General Data Protection Regulation (GDPR) Dataskyddsförordningen | ||
Lagring | ||
Överföring | ||
Uppgiftsminimering | ||
Rättslig grund | ||
Samtycke | ||
Allmänintresse | ||
Spridning |
Dessa begrepp är inte lika viktiga men ändå:
Begrepp | Innebörd | Exempel |
---|---|---|
Dataskyddsombud | ||
Dataskyddsgruppen |
Lösningsmönster
Följande är olika interaktionsmönster som kan användas för systemintegration.
Asynkron överföring
Push
Bygger på att uppgifter skickas till mottagaren när de etableras/uppdateras. Mottagaren lagrar uppgifterna.
Synkron överföring
Pull / Request-Reply / on demand.
Beslutsstöd
Följande är en process som man kan använda för att bestämma vilket lösningsmönster som är tillämpbart i den aktuella situationen.
Personuppgiftsbiträdesavtal (PUBA)
Exempel
Länkar
Personuppgiftsbehandling hos myndigheter - Integritetsskyddsmyndigheten (imy.se)
Personuppgiftsansvariga och personuppgiftsbiträden - Integritetsskyddsmyndigheten (imy.se)
Personuppgiftsbiträdesavtal - Integritetsskyddsmyndigheten (imy.se)