Dataskyddsombud, DSO

Dataskyddsombudet (DSO) är organisationens kontaktperson för privacyfrågor, både mot kunder och Datainspektionen. Dataskyddsombudet är ansvarigt för att organisationen har rutiner och policys på plats, samt att konsekvensanalysen, Privacy Impact Assessment är uppdaterad. Personen som utses till DSO får alltså inte bara en titel utan har ett stort ansvar och en nyckelroll i företagets arbete med efterlevnad av GDPR. Personuppgifter is responsible for ensuring that the organization has procedures and policies in place, and that the Privacy Impact Assessment is updated. DPO is not just a title, the person appointed as Data Protection Officer has great responsibility and a key role in the company’s work on compliance with GDPR.

Personlig information

Med personuppgifter menas i GDPR uppgifter som direkt eller indirekt kan kopplas till en levande person.

Exempel på direkta personuppgifter är namn, användarnamn, lösenord, hemadress, telefonnummer eller e-postadress.

Indirekta personuppgifter är data som kan kopplas till en person, som till exempel uppgifter om etnicitet, om personen har barn, vad hen har handlat för varor eller kör för bil.

Personuppgiftsincident

En personuppgiftsincident är felaktigt röjande av uppgifter. Det kan exempelvis handla om uppgifter som genom slarv eller misstag blivit hackade eller stulna, exponerats på internet, spridits via mejl eller använts på felaktigt sätt.

Incidenten betraktas som stor om den antingen omfattar många personers uppgifter eller extra känsliga uppgifter om enskilda.

Vid personuppgiftsincident är alla som hanterar personuppgifter skyldiga att skyndsamt informera både den drabbade enskilde och kontrollmyndigheten Datainspektionen.

Privacy Impact Assessment, PIA

Privacy Impact Assessment (PIA) är en konsekvensanalys som svarar på hur, var, när och varför organisationen hanterar personuppgifter. I Privacy Impact Assessment görs också en riskanalys av hanteringen. PIA måste uppdateras varje gång någon parameter förändras.

Privacy by design

Privacy by design innebär att på strategisk nivå möjliggöra integritetsskydd, att designa system som inte exponerar personuppgifter i onödan. System i det här fallet syftar inte på tekniska system utan kan vara resultatet av alla företagets policys, processer och tekniska system.

Privacy by default

Privacy by default är den operativa nivån, alltså den tekniska systemnivån, av integritetsskyddet. Det kan handla om kryptering av personuppgifter eller separering av olika typer av uppgifter i olika system.

Andra Blogginlägg