Lotta Kavtaradze Jur. kand. och PUL-konsult PUL-Akademin 08-446 5100 [email protected] www.alltompul.se www.draftit.se Dagens agenda Integritetsskydd i skolan - Vilka är de största utmaningarna? - Hur kan man möta dem? - Den nya dataskyddsförordningen (Dagens) Utmaningar • registrering av integritetskänslig information - nulägesanalys - samtycken och andra undantag • kommunikation/dokumentation via öppna nät - stark autentisering - dokumenterade riktlinjer • avtal med IT-leverantörer - nulägesanalys - omförhandlingar? Känslig information (13 §) Förbud att registrera: - ras eller etniskt ursprung - politiska åsikter - religiös eller filosofisk övertygelse - medlemskap i fackförening - hälsa - sexualliv Det finns också specialbestämmelser om brott/brottsmisstanke samt om personnummer (21-22 §§ PUL). Biträdesavtal svensk lagstiftning lämpliga säkerhetsåtgärder inga andra ändamål kännedom om alla personuppgiftsbiträden/tredjeland • möjlighet till revision • möjlighet att utreda misstankar om intrång • gallringstider och vad händer vid en exit + risk- och sårbarhetsanalys • • • • Fler utmaningar • • • • • • • • • • mobila enheter, e-post m.m. skriftliga omdömen kameraövervakning informationsinsatser skolhälsovården behörigheter bevarande/gallring fritext skyddade personuppgifter sociala media Ny dataskyddsförordning • alla medlemsstater får samma lagtext. Öppet för många tolkningar! • viss flexibilitet på myndighetsområdet • stora bötesbelopp • krav på analyser, rutiner och dokumentation • samtycket ska vara tydligare och krävs oftare • informationskravet blir ännu mer omfattande • särskild hänsyn till barns personuppgifter • dataskyddsombud Ny dataskyddsförordning Vad behöver ni förbereda? - nulägesanalys åtgärdsplaner utbilda personal och beslutsfattare ta fram riktlinjer gör behovs- och riskanalyser se över IT-leverantörsavtalen utse ett dataskyddsombud