1. Vägen till Digital Trygghet

 

Digital Trygghet

by Mason Bridge

Det här är den första utbildningen i en serie lektioner om de nya reglerna och det förändringsarbete vår verksamhet behöver genomföra.

Idag är de flesta av oss djupt involverade i våra dagliga arbetsuppgifter. Att gå på en traditionell lärarledd utbildning eller en längre e-kurs kan vara värdefullt för många men ibland svårt att få tid tid. Andra föredrar helt enkelt att få ta till sig kunskap om nya saker precis när det passar just en själv. Denna utbildning har tagits fram för att möta detta behov.   

Lektionerna är 3-5 minuter långa och kan göras när du har tid, t.ex. på bussen till jobbet, mellan möten eller när du behöver en paus från dina andra arbetsuppgifter.

Efter varje utbildningsmail ställer vi en fråga på det aktuella ämnen. Efter att samtliga utbildningar slutförts genomförs ett test för att se hur mycket du hängt med i kursen!

 

 

Vägen till Digital Trygghet

En ny dataskyddslagstiftning

Personuppgifter har ett stort värde. Information om vad vi gör på nätet, vilka sidor vi besöker, vad vi skriver och var vi befinner oss är en tillgång i den digitala ekonomin. 

Denna information köps och säljs idag som vilken vara som helst.EU har därför infört nya regler för att skydda medborgarna, reglerna gäller i Sverige och övriga EU-länder. 

I den här kursen lär du dig mer om den nya lagstiftningen och hur den påverkar dig.

Varför en e-postutbildning?

Det här är den första utbildningen i en serie lektioner om de nya reglerna och det förändringsarbete vår verksamhet behöver genomföra. 

Idag är de flesta av oss djupt involverade i våra dagliga arbetsuppgifter. Att gå på en traditionell lärarledd utbildning eller en längre e-kurs kan vara värdefullt för många men ibland svårt att få tid tid. Andra föredrar helt enkelt att få ta till sig kunskap om nya saker precis när det passar just en själv. Denna utbildning har tagits fram för att möta detta behov.    

Lektionerna är 3-5 minuter långa och kan göras när du har tid, t.ex. på bussen till jobbet, mellan möten eller när du behöver en paus från dina andra arbetsuppgifter. Efter varje utbildningsmail ställer vi en fråga på det aktuella ämnen. 

Efter att samtliga utbildningar slutförts genomförs ett test för att se hur mycket du hängt med i kursen!

Varför ska jag gå kursen?

Hantering av personuppgifter tillhörande medarbetare och kunder  är en viktig del av vår verksamhet. Inom vår verksamhet är många involverade i hanteringen, allt från personal inom IT, kundtjänst och HR till företagsledning och styrelse. Om alla medarbetare har  grundläggande kunskaper om reglerna för behandlingen av personuppgifter har vi större möjligheter att bidra till en verksamhet med väl fungerande processer och god kontroll. Vägen till digital trygghet går genom medarbetarna. 

Nu börjar vi, lycka till!

Vad är GDPR?

GDPR ("General Data Protection Regulation") är en EU-förordning som ersätter personuppgiftslagen. Den gäller på samma sätt i alla EU-länder och berör alla verksamheter som på något sätt hanterar personuppgifter. 

Förordningen börjar tillämpas från 25 maj 2018. Att bryta mot GDPR kan ge allvarliga konsekvenser, t.ex. kan en överträdelse leda till sanktionsavgifter på upp till 4 % av företagets omsättning. Det finns därför all anledning att påbörja sitt anpassningsarbete så snart som möjligt.

Vad är Personuppgifter

Introduktion till 2:a lektionen

I den andra lektionen i utbildningsserien får du lära dig vad som utgör personuppgifter och varför det är viktigt att hålla isär olika typer av uppgifter. Lektionen tar ca X min att genomföra!

Vad är personuppgifter?

GDPR gäller för personuppgifter. 

Personuppgifter är all slags information som kan knytas till en fysisk person i livet. Typiska personuppgifter är namn, personnummer, adress eller foton som direkt identifierar en viss person. Även uppgifter som indirekt identifierar en viss person, t.ex. ett användarnamn, en positionsuppgift eller andra uppgifter som är specifika för en individ kan utgöra personuppgifter. Ja till och med ljudinspelningar som lagras elektroniskt kan vara personuppgifter även om några namn inte förekommer i inspelningen. 

Om sådana uppgifter kommer på villovägar kan det få allvarliga konsekvenser, både för individen och för den som ansvarar för behandlingen. 

När får man behandla personuppgifter?

Måste vi upphöra med den behandling vi redan gör?

All behandling inom vår verksamhet måste ha stöd i lag, ett tydligt ändamål samt följa de grundläggande principerna i GDPR. Men processer förändras över tid och det händer inte sällan att nya användningssätt uppstår på redan insamlade uppgifter. Det måste vi ha koll på eftersom förändrad behandling bland annat kan innebära att vi behöver inhämta  ett nytt samtycke eller ytterligare informera den registrerade om förändringen. 

I det här avsnittet går vi igenom grunderna för en laglig behandling enligt GDPR.

All behandling ska ha stöd i lag

Utan lagstöd är det inte tillåtet att behandla personuppgifter. GDPR har en uttömmande uppräkning av de olika lagstöd som finns, t.ex. 

Rättslig förpliktelse
 I vissa fall är företag skyldiga att behandla personuppgifter, t.ex.för att uppfylla bokföringsskyldigheten i bokföringslagen. 

Avtal 
Anställningsavtal, kundavtal och leverantörsavtal är exempel på avtal som innebär att företag måste registrera och hantera personuppgifter (men bara om det är nödvändigt). T.ex. att föra ett kundregister eller föra ett lönessystem. 

Samtycke 
Ett be personen är lov är också ett alternativ. Med samtycke från den som uppgifterna tillhör är behandlingen tillåten. För att ett samtycke ska vara giltigt krävs att man lämnar tydlig information om vilka uppgifter som samlas in och vad de ska använas till för att den enskilde ska kunna ge sitt godkännande till behandlingen. 

Intresseavvägning 
Om företaget kan visa att företagets intresse att få behandla uppgifterna väger tyngre än den enskildes rätt till privatliv är det också tillåtet att hantera vissa typer av uppgifter. Denna rättsliga grund kallas intresseavvägning. t.ex. går det normalt bra att skapa ett register med potentiella kunder med stöd av en intresseavvägning. 

Om det är känsliga personuppgifter som behandlas (minns ni dem vi gick igenom i ett tidigar avsnitt? T.ex. uppgift om hälsa, ras, facklig tillhörighet osv?) gäller vissa andra lagstöd. 

All behandling ska ha ett uttryckligt ändamål

Personuppgifter får bara samlas in för "särskilda, uttryckliga ansgivna och berättiga ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål" säger förordningen. Det innebär att uppgifter som samlas in för ett viss syfte, inte senare får användas för helt andra syften. Det här brukar vi kalla ändamålsglidning. 

Exempel: Ett företag har utrustat sina bilar med speciell gps-utrustning som används för elektroniska körjournaler för att förenkla redovisningen till Skatteverket. Arbetsgivaren önskar i efterhand även använda uppgifterna som gps:en samlar in för att kontrollera hur långa raster de anställda tar. En sådan ny användning av uppgifterna är inte utan vidare tillåtet och kan leda till sanktioner från Datainspektionen och även skadestånd till de som drabbas.