Att vara förberedd inför dataskyddsförordningen, GDPR. Denna presentation utgår i första hand från ett informationssäkerhetsmässigt perspektiv

Relevanta dokument
Fortsatt arbete utifrån dataskyddsförordningen, GDPR. Denna presentation utgår i första hand från ett informationssäkerhetsmässigt perspektiv

Workshop inför dataskyddsförordningen, GDPR

Workshop II inför dataskyddsförordningen, GDPR

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Översikt av GDPR och förberedelser inför 25/5-2018

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

GDPR. General Data Protection Regulation. dataskyddsförordningen

Handlingsplan för persondataskydd

Information om dataskyddsförordningen

Policy för behandling av personuppgifter

Säker informationshantering

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Behandling av personuppgifter vid Göteborgs universitet

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Information om behandling av personuppgifter

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

PuL och GDPR en översiktlig genomgång

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen GDPR - General Data Protection Regulation

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

GDPR UTBILDNINGSDAG SKKF

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen (GDPR)

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Den nya Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Riktlinjer för personuppgiftshantering

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

GDPR- Seminarium 2017

Dataskyddsförordningen

GDPR. Dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Riktlinjer för dataskydd

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

EU:s dataskyddsförordning

Koncernkontoret Enheten för juridik

Riktlinjer för behandling av personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Kerstin Wardman, 25 april 2018

Bilaga 2 till Rutiner för riskhantering (UFV 2018/211) Instruktion för genomförande av informationsklassificering

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Dataskyddsförordningen och kvalitetsregister

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

GDPR NYA DATASKYDDSFÖRORDNINGEN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Integritetspolicy. Vårt dataskyddsarbete

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Dataskyddsförordningen

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Riktlinjer för behandling av personuppgifter i Årjängs kommun

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Lindesbergs kommuns arbete med dataskyddsförordningen

Riktlinjer för informationssäkerhet

GDPR Presentation Agenda

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Policy för behandling av personuppgifter

Dataskyddsförordningen

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

Dataskyddsförordningen

Dataskyddsförordningen

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Regler för behandling av personuppgifter vid Högskolan Dalarna

Policy för personuppgiftshantering, antagen

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Status panik? GDPR-update! Disposition

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Dataskyddsförordningen GDPR. Samfällighetsföreningar Madeleine Arvidsson Wäli

Dataskyddsförordningen

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen

GDPR ur verksamhetsperspektiv

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Att hantera personuppgifter

Riktlinje för hantering av personuppgifter i e-post och kalender

Den nya dataskyddsförordningen - GDPR

Dataskyddsförordningen för prefekter och administrativa chefer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Transkript:

Att vara förberedd inför dataskyddsförordningen, GDPR Denna presentation utgår i första hand från ett informationssäkerhetsmässigt perspektiv

Dataskyddsförordningen General Data Protection Regulation (GDPR) Träder i kraft 25 maj 2018 och ersätter lokal lagstiftning som exempelvis Personuppgiftlagen, PuL Syfte att: Stärka integritetsskyddet Möta teknikens förändringar Underlätta handel inom EU Tillsynsmyndighet i Sverige är Datainspektionen (byter namn till Integritetsskyddsmyndigheten under 2018): Information om Dataskyddsförordningen, GDPR: https://www.datainspektionen.se/dataskyddsreformen

Dataskyddsförordningen För den enskilde medborgaren Rättigheterna stärks vid hantering av personuppgifter: Rätten att bli glömd i vissa situationer Direktreklam eller liknande. Ej korrekta eller irrelevanta sökning exempelvis i Google. Uppgifter får dock sparas om det är legitimt. Dataportabilitet Flytta uppgifter från sociala nätverk. Byte av leverantör.

Dataskyddsförordningen För företag, myndigheter organisationer Obligatorisk rapportering vid intrång eller förlust av personuppgift inom 72 timmar). Konsekvensanalys vid behandling av känsliga personuppgifter som exempelvis genetiska eller biometriska data. Sanktionsavgifter (viten) vid utebliven efterlevnad av GDPR.

Dataskyddsförordningen PROPORTIONALITET..säkerställa en säkerhetsnivå som är lämplig i förhållande till risken (Art 32, Skäl 83)

Hört från Datainspektionen Kommer att bli svårare att ge generell vägledning utifrån avgöranden eftersom i varje enskilt fall ska alla omständigheter vägas in! Viktigt att dokumentera sitt arbete för att kunna visa hur man har tänkt/ planerat och försökt att följa förordningen...ta ett steg tillbaka och tänk på förordningens huvudsyfte - läs förordningen i ljuset av HELA förordningen. Källa: Datainspektionens utbildning, Dataskyddsförordningen med fokus på informationssäkerhet, 2018-03-20

Praktisk tillämpning av principerna Bestäm ändamålet och håll dig till det Samla endast in uppgifter som behövs Samla inte in fler uppgifter än nödvändigt Använd inte uppgifter till ett annat oförenligt ändamål Radera uppgifterna när de inte längre behövs för ändamålet Identifiera rättslig grund för behandlingen Informera på ett öppet och ärligt sätt Se till att uppgifterna är korrekta och uppdaterade Skydda insamlade uppgifter Se till att du kan visa att du gör rätt Dokumentera Förteckning över behandlingar Rutiner och organisation

Dataskyddsförordningen De största skillnaderna som GDPR kommer att resultera i, jämfört med dagens PUL (dataskyddsdirektivet) är främst: Mer och lättförståelig information ska ges till den enskilde personuppgifterna samlas in ifrån. Den enskilde ska kunna bli glömd och få information rättad och raderad. Grundas behandlingen på samtycke ska man kunna visa och bevisa att samtycket har lämnats. Att den personuppgiftsansvariges (Uppsala universitets) ansvar har förtydligats och en sanktionsavgift införs om denne inte följer förordningen. Personuppgiftsombudet blir istället ett Dataskyddsombud med en starkare ställning. En skyldighet att rapportera personuppgiftsincidenter inom 72 timmar till datainspektionen. Tydligare krav på att skydda uppgifterna med säkerhetsåtgärder. Hårdare regler vid tredjelandsöverföring med större krav på ansvar.

Dataskyddsförordningen - Anmälan om personuppgiftsbehandling Två nya e-blanketter finns för att kunna anmäla register över personuppgiftsbehandlingar (registerförteckning). 1. När UU är personuppgiftsansvarig (när vi behandlar våra egna personuppgifter. 2. När UU är personuppgiftsbiträde (när vi behandlar personuppgifter för en annans räkning). Syftet är att ha kontroll på vilka behandlingar vi har och var vi har dem.

Information om Dataskyddsförordningen Medarbetarportalen, Vårt UU/ Universitetsövergripande projekt /EU:s dataskyddsförordning Vad är dataskyddsförordningen? Frågor och svar

Anpassning till Dataskyddsförordningen Avsnitt i projektets handlingsplan Inventera, uppdatera och beskriv policys, processer och annan dokumentation som är av intresse i behandlingen av personuppgifter. Uppdatera avtal. Fortsätta arbetet med att medvetandegöra efterlevnaden av dataskyddsförordningen. Den registrerades rättigheter att få tillgång till sina personuppgifter samt information till de registrerade. Upprätta registerförteckning avseende Uppsala universitets system och register som innehåller personuppgifter. Utred rättsligt stöd. Tillsätt Dataskyddsombud. Hantering av samtycke. Rätt att bli bortglömd. Dataöverföring (portabilitet). Ta fram rutin för hantering av personuppgiftsincident och tydliggör ansvar och roller. Säkerhet avseende insamling och hantering av personuppgifter. Inbyggt dataskydd (privacy by design). Identifiera system och andra ytor där personuppgifter behandlas. Definiera best practice -skyddsåtgärder för system som behandlar personuppgifter. Inventera och åtgärda brister i säkerhetsskyddet i de system som behandlar personuppgifter. Utvärdera och följ upp.

Återkommande fråga till projektgruppen om rätten att bli glömd Rätten att bli glömd (enligt Datainspektionen) finns under vissa förutsättningar, men är inte definitiv. är förknippad med stora begränsningar när det gäller information som hanteras vid en myndighet. finns ett legitimt skäl att behålla uppgifterna kan detta alltså ske trots att personen ifråga velat ha dem raderade. Exempelvis för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Direktiv för utredning av personuppgiftsbehandling (PuB) inom forskning och utbildning PuB inom utbildningsområdet PuB för forskningsändamål Utredningen har identifierat ett behov av att införa en forskningsdatalag med syfte att möjliggöra personuppgiftsbehandling för forskningsändamål samtidigt som den enskildes fri- och rättigheter skyddas.

SOU 2017:50

En liten del i ett stort sammanhang som lägger grunden för säker informationshantering Medvetandegöra efterlevnaden Hantering av samtycke Upprätta registerförteckning Policys, processer Rätt att bli bortglömd registrerades rättigheter Utred rättsligt stöd Inbyggt dataskydd Uppdatera avtal m.m. Informationsklassificering Det är här det börjar! Vilken information? Hantering var, hur och vilka roller? Ett första steg i att utreda om informationen omges av ett tillräckligt starkt skydd?

Ett möte mellan universitetets informationssäkerhetarbete och arbetet med anpassningar inför dataskyddsförordningens införande Från GDPR-projektetets aktivitetsplan Identifiera system och andra ytor där personuppgifter behandlas. Definiera best practice -skyddsåtgärder för system som behandlar personuppgifter. Inventera och åtgärda brister i säkerhetsskyddet i de system som behandlar personuppgifter. MSB:s föreskrifter MSBFS 2016:1 9 I syfte att hantera hot och risker som rör informationssäkerheten i verksamheten ska myndigheten med stöd av modeller som myndigheten beslutar 1. klassa information med utgångspunkt i konfidentialitet, riktighet och tillgänglighet i olika nivåer utifrån vilka konsekvenser som kan uppstå av ett bristande skydd, 2. identifiera, analysera och bedöma hot och risker för verksamhetens information, system och tjänster

Varför? Inte bara för att slippa betala vite

Rubriker vi INTE vill se!

Stöddokument - Riskhantering,uppdaterad riktlinje Riskhantering, rutiner för informationssäkerhet, UFV 2018/211 Stöd vid genomförande av informationsklassificering och kravanalyser för bedömning och behandling av säkerhetsrisker Praktiskt och verksamhetsanpassat stöd för kontinuerlig riskhantering av universitetets informationsresurser https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet

Informationsklassificering utgör grunden Klasser (skyddsnivåer/konsekvensvärden): Tidigare använda: Bas, Hög och Särskilda krav. I den nya modellen: 0, 1, 2 eller 3. Bedöms för var och en av nedanstående säkerhetsaspekter: Konfidentialitet: Informationen ska inte göras tillgänglig eller avslöjas för obehöriga personer, system eller processer. Riktighet: Tillgänglighet: Informationen ska inte förändras eller förstöras, varken obehörigen, av misstag eller pga. funktionsstörningar. Informationen ska vara åtkomlig och användbar på förväntat sätt och inom önskad tid. Informationen får ett KRT-värde, exempelvis 322 Konfidentialitet Riktighet Tillgänglighet

Riskhanteringsprocessen Är systemet tillräckligt säkert för min information? Ger stöd i mappningen mellan informationens behov och vad ITsystemet uppfyller. Informationsklassning (Skyddsbehov) Humant genetikdata: 322 Ekonomidata: 221 Personalärenden: 221 Offentlig information: 022 Loggar: 221 IT-system (Skyddskrav) IT-system A (322) IT-system B (222) IT-system C (222) IT-system D (221) Backuper: 322 IT-system E (322)

men det handlar också om hur jag handskas med informationen Säkerheten som omgärdar informationen är inte starkare än den svagaste länken! Säker lagringslösning i serverhall med starkt skydd Begränsad åtkomst till känslig data med hjälp av modell för åtkomsträttigheter System och databaser skyddade med starka lösenord Informationen överförd till molnlösning eller egen laptop tillsammans med ett riskbeteende: Användning av öppna publika wifi-nät USB-minnen som delats ut gratis på mässa eller annat event ansluts till egen laptop Oförsiktig hantering av egen laptop (ingen koll, ej lösenordskyddad etc.)

Inte bara system Klassningen behöver ligga till grund för all informationshantering säkerställa att personuppgifter i system och tjänster och i all övrig hantering behandlas i enlighet med EU:s dataskyddsförordning vad avser säkerhetsmässiga aspekter säkerställa att all hantering av personuppgifter svarar mot universitetets krav på god informationssäkerhet Behöver jag den här informationen? Kan jag lägga den här informationen i Dropbox? Måste jag lagra/kommunicera informationen krypterat? Kan jag skicka denna information via e-post?

Rutiner för säker informationshantering Informationshantering kan i många fall påverkas även av juridiska aspekter. Detta dokument avser att avgränsat hantera informationssäkerhetsmässiga aspekter Omfattning: 4.1 Information i IT-system och lagringslösningar 4.2 Användning av molntjänster 4.3 Övrig informationshantering 4.4 Regler för säker informationshantering Vad får jag göra med min information? De regler som presenteras under 4.4 tar sin utgångspunkt i resultatet från genomförd informationsklassificering: https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet

4.4 Regler för säker informationshantering 4.4.1 Konfidentialitet Regler klass 2 Informationen får lagras på arbetsstationens lokala hårddisk eller flyttbart medium under förutsättning att enheten hanteras i enlighet med anvisningar i avsnittet 4.2.3, Eget ansvar/personligt förhållningssätt. Därtill får informationen, under vissa förutsättningar, lagras i molntjänst. För bedömning om det är lämpligt att lagra informationen i en molntjänst - se punkten 4.2, Användning av molntjänster, eller kontakta universitetets informationssäkerhetssamordnare för vägledning. Informationen får lagras på en filserver placerad i ett serverrum med accesskontroll. Informationen skall vid elektronisk överföring, exempelvis via e-post eller webb, krypteras innan den överförs externt (utanför universitetet). Informationen får göras tillgänglig för extern åtkomst endast via VPN-lösning eller motsvarande. Informationen får sändas via fax och med post, såväl internt som externt. Vid byte av hårddisk skall all information på den utrangerade skrivas över på sådant sätt att den inte kan återskapas.

Informationsklassificering hur gör man? Använd blankett enligt ovan som underlag för arbetet (Rutiner för riskhantering bilaga 6) Inventera vilka informationsmängder som ni hanterar i er verksamhet ange en informationsmängd per rad i kolumnen Beteckning. Använd gärna kolumnen Förklaring för tydliggöranden gällande den aktuella informationsmängden. Ange vilka roller som hanterar informationen i särskild kolumn. I kolumnen IT-system (ägare) ange vilka system som hanterar den aktuella informationsmängden. Ange även hur informationen lagras/hanteras i övrigt (ex: lagras på USB-disk, skickas via e-post etc.) Klassificera varje identifierad informationsmängd enligt instruktion Rutiner för riskhantering bilaga 2 ger vägledning i arbetet.

Information som återkommer Vi testar en idé som utgår ifrån en standardklassificering För varje informationstyp som används: Ange var/hur informationen används lokalt vid institutionen Ange vilka roller som hanterar informationen lokalt Bedöm huruvida standardklassificeringen stämmer och motivera ev. avvikelser från standardvärden Efter bedömning av förifyllda informationstyper komplettera med övrigt som hanteras vid institutionen.

och sen då Har vi lokala system ska en kravanalys genomföras för att tillse att informationen i systemet omgärdas med tillräcklig säkerhet. Rutiner för riskhantering bilaga 3 utgör verktyg i sammanhanget. Se https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet Universitetets informationssäkerhetssamordnare hjälper gärna till. Resultatet från informationsklassificering och ev. kravanalyser ägs av institutionen och hanteras som ett levande dokument (utgör grund för lokal kommunikation angående säker informationshantering, utgör underlag vid förnyade bedömningar årligen, används i det kontinuerliga arbetet med förbättringsåtgärder. Kopior av resultatet sänds till säkerhetsavdelningen för samordning av åtgärder gällande återkommande brister.

Genomförande och rapportering

Kolla in våra sidor i Medarbetarportalen https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet

och https://mp.uu.se/web/info/stod/dataskyddsforordningen

Mera hjälp och stöd Vad behöver jag tänka på utifrån min roll vid universitetet? Bra vägledning är på väg - kommer att ingå som en del i informationen under https://mp.uu.se/web/info/stod/dataskyddsforordningen 4. Personuppgiftsbehandling i olika verksamheter Rollbeskrivningar nedan kommer på plats inom kort! Chef/prefekt Doktorand Ekonomiadministratör E-postanvändare Forskare Lärare Personaladministratör Student Systemansvarig

Behov av en förbättrad e-postkultur vid universitetet Några klipp från ett utkast Riktlinjer för hantering av e-post: Undvik massutskick. Minska andelen onödiga e-postmeddelanden genom att fundera extra kring vilka som är intresserade av innehållet, vem som behöver informationen i sitt arbete. När du får e-post som skickats till fler, överväg om alla behöver ditt svar eller om det bara angår några få och skicka i så fall bara till dem. E-post av privat karaktär får endast i begränsad omfattning tas emot och skickas från Uppsala universitets e-postsystem. E-postmeddelanden som innehåller känsliga personuppgifter eller sekretesskyddade uppgifter ska krypteras, se vidare Riktlinjer för informationssäkerhet; säkrare elektronisk information, UFV 2014/389. Misstänkta meddelande får inte öppnas. E-postmeddelanden där innehållet är okänt eller där filer finns bifogade ska hanteras med försiktighet då det kan vara virus. Kommer att länkas från https://mp.uu.se/web/info/stod/dataskyddsforordningen

Grundprincip gällande gallring vs. GDPR Grundprincip för statliga myndigheter: Allmän handling ska bevaras - får inte gallras. Här kan man uppleva en kollision med GDPR:s krav på att inte spara uppgifter som man inte längre behöver. Hur ska man tänka? Se https://riksarkivet.se/vardera-och-gallra Nyckelord vid bedömningen: Tillfällig eller ringa betydelse. Information av tillfällig eller ringa betydelse får gallras. Varje verksam förväntas kunna göra bedömningen utifrån sin roll och profession. En situation att sträva efter när det gäller e-post: Vi rensar inkorgen från allt som bedöms vara av tillfällig eller ringa betydelse Vi sparar inkommen information av betydelse tillsammans med övrig information i det aktuella ärendet och raderar själva e-postmeddelandet Låt inte e-posten bli till ditt eget privata arkiv. Man kan sortera e-post i andra mappar än inkorgen, men även den e-post som flyttas från inkorgen utgör allmän handling.

Angående personuppgiftsbehandling Anmäl personuppgiftsbehandling (e-blanketterna). Länkar till anmälan finns på sidan https://mp.uu.se/web/info/stod/dataskyddsforordningen Angående tillkommande personliga dokument med personuppgifter: Behöver jag verkligen informationen? Kan jag tillgodose mina behov via befintliga system? Om jag har behov av att lagra personuppgifter, exempelvis inför ett evenemang (uppgifter av tillfällig betydelse) radera när evenemanget är över. Om jag bedömer att jag har ett syfte med att spara informationen från år till år: Spara den i ett ärende

och vad gör vi nu då - Checklista Genomför informationsklassificering baserad på institutionens informationshantering. Säk.avd. bidrar gärna med stöd. Sprid kunskap lokalt om säker informationshantering med utgångspunkt från resultatet från genomförd informationsklassificering samt kolla rutiner för säker informationshantering - finns länkade från https://mp.uu.se/web/info/stod/sakerhet/informationssakerhet Genomför kravanalyser riktade mot ev. lokala system. Säk.avd. bidrar gärna med stöd. Rapportera/skicka kopior från genomförda informationsklassificeringar och kravanalyser till Säk.avd. Anmäl personuppgiftsbehandling. Blanketter nås via länken nedan. Håll koll på/sprid information om https://mp.uu.se/web/info/stod/dataskyddsforordningen (fortfarande frågetecken vad gäller forskning). Arbeta med lokalt förbättringsarbete baserat på genomförda informationsklassificeringar och kravanalyser, exempel: Finns förbättringsåtgärder att genomföra i eller kring lokala system? Behöver vi jobba för en förändrad e-postkultur? Hur lagras data? Hur sköts säkerhetskopiering? Sitt still i båten, utför ditt jobb och lita till att organisationen fungerar!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss