Ordlista GDPR
Dataskyddsombud (DSO)
Dataskyddsombudet är organisationens kontaktperson för privacyfrågor, både mot kunder och Datainspektionen. Rollen innebär ansvar för att rutiner och policys finns på plats samt att konsekvensanalysen (Privacy Impact Assessment) är uppdaterad.
Den som utses till DSO får inte bara en titel utan har ett stort ansvar och en nyckelroll i organisationens arbete med GDPR-efterlevnad.
Personlig information
Med personuppgifter menas uppgifter som direkt eller indirekt kan kopplas till en levande person.
Direkta personuppgifter kan vara:
- Namn
- Användarnamn
- Lösenord
- Hemadress
- Telefonnummer
- E-postadress
Indirekta personuppgifter kan vara:
- Etnicitet
- Familjeförhållanden (t.ex. barn)
- Köpbeteende
- Fordonsinformation
Personuppgiftsincident
En personuppgiftsincident innebär att uppgifter har röjts på ett felaktigt sätt. Det kan handla om att data blivit hackad, stulen, exponerad på internet, spridd via e-post eller använts felaktigt. En incident betraktas som allvarlig om den omfattar många personer eller innehåller känsliga uppgifter. Vid en incident är organisationer skyldiga att snabbt informera både den drabbade personen och tillsynsmyndigheten (Datainspektionen).
Privacy Impact Assessment (PIA)
Privacy Impact Assessment är en konsekvensanalys som beskriver hur, var, när och varför en organisation hanterar personuppgifter. Analysen inkluderar även en riskbedömning och måste uppdateras när något i hanteringen förändras.
Privacy by design
Privacy by design innebär att integritetsskydd byggs in redan på strategisk nivå. Det handlar om att utforma system, processer och policys så att personuppgifter inte exponeras i onödan.
Privacy by default
Privacy by default handlar om den operativa, tekniska nivån av dataskydd. Det innebär att standardinställningar och system är utformade för att skydda personuppgifter, till exempel genom kryptering eller separation av data.