Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Intranät Stockholms stift

    Inbyggt dataskydd

     

    Vad säger regelverket?

    I allt arbete ska den personuppgiftsansvarige hela tiden sträva efter att bli bättre, vilket kallas inbyggt dataskydd. Detta ar ett viktigt begrepp i allt dataskyddsarbete och bör vara församlingens/pastoratets ledstjärna.  

    En personuppgiftsansvarig ska säkerställa ett bra inbyggt dataskydd (på engelska ”privacy by design”). Detta innebär krav på att fortlöpande se över och vidta de organisatoriska och tekniska åtgärder som behövs. Här ska den senaste utvecklingen, genomförandekostnader
    och behandlingens art, omfattning, sammanhang och ändamål, samt risker av varierande sannolikhetsgrad och allvar beaktas. Att inte följa regelverket kan leda till sanktioner. 

    En organisatorisk åtgärd kan vara att ta fram tydligare policyer eller utbilda medarbetare mer på djupet men det kan också vara att ha en god ordning på biträdesavtal och inbördes arrangemang. Att ha ett dataskyddsombud med hög kompetens inom området är ett annat exempel på en organisatorisk åtgärd. 

    En teknisk åtgärd kan vara att säkerställa säkerheten i system genom tekniska åtgärder som kryptering och pseudonymisering. 

    Utöver organisatoriska och tekniska åtgärder ingår de grundläggande principerna i begreppet inbyggt dataskydd. Man kan säga att de tekniska och organisatoriska åtgärderna ska vara utformade för ett effektivt genomförande av de sex dataskyddsprinciperna. 

    Dataskydd som standard

    Dataskydd som standard (på engelska ”privacy by default”) innebär att en personuppgiftsansvarig ska se till att personuppgifter i standardfallet inte behandlas i onödan. Datainspektionen exemplifierar begreppet med att de förvalda inställningarna i en tjänst for sociala medier ar satta så att inte mer information än nödvändigt samlas in, delas ut eller visas. Begreppet är viktigt att ha med sig i till exempel IT-utveckling, men kan också uppstå om man jobbar framtungt med processkartläggningar (om man innan man påbörjar ett nytt arbetssätt kartlägger för att utforma processerna så bra som möjligt). 

    Redaktör
    Björn Ericsson, Häftstiftet
    Innehållsansvarig
    Rikard Johansson, Häftstiftet
    Uppdaterad
    2020-03-12
    X
    Dokumentid: 1485222- Webid: 28950 - Unitid: 14