PUL i skolan - Computer Sweden

Lotta Kavtaradze
Jur. kand. och PUL-konsult
PUL-Akademin
08-446 5100
[email protected]
www.alltompul.se
www.draftit.se
Dagens agenda
Integritetsskydd i skolan
- Vilka är de största utmaningarna?
- Hur kan man möta dem?
- Den nya dataskyddsförordningen
(Dagens) Utmaningar
• registrering av integritetskänslig information
- nulägesanalys
- samtycken och andra undantag
• kommunikation/dokumentation via öppna nät
- stark autentisering
- dokumenterade riktlinjer
• avtal med IT-leverantörer
- nulägesanalys
- omförhandlingar?
Känslig information (13 §)
Förbud att registrera:
- ras eller etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i fackförening
- hälsa
- sexualliv
Det finns också specialbestämmelser om
brott/brottsmisstanke samt om
personnummer (21-22 §§ PUL).
Biträdesavtal
svensk lagstiftning
lämpliga säkerhetsåtgärder
inga andra ändamål
kännedom om alla
personuppgiftsbiträden/tredjeland
• möjlighet till revision
• möjlighet att utreda misstankar om intrång
• gallringstider och vad händer vid en exit
+ risk- och sårbarhetsanalys
•
•
•
•
Fler utmaningar
•
•
•
•
•
•
•
•
•
•
mobila enheter, e-post m.m.
skriftliga omdömen
kameraövervakning
informationsinsatser
skolhälsovården
behörigheter
bevarande/gallring
fritext
skyddade personuppgifter
sociala media
Ny dataskyddsförordning
• alla
medlemsstater får samma lagtext. Öppet
för många tolkningar!
• viss flexibilitet på myndighetsområdet
• stora bötesbelopp
• krav på analyser, rutiner och dokumentation
• samtycket ska vara tydligare och krävs oftare
• informationskravet blir ännu mer omfattande
• särskild hänsyn till barns personuppgifter
• dataskyddsombud
Ny dataskyddsförordning
Vad behöver ni förbereda?
-
nulägesanalys
åtgärdsplaner
utbilda personal och beslutsfattare
ta fram riktlinjer
gör behovs- och riskanalyser
se över IT-leverantörsavtalen
utse ett dataskyddsombud