Skip to main content

Personuppgifter & dataskydd: Säkerhet & överföring

På dessa sidor sammanfattas regelverket i Dataskyddsförordningen. Här finns även stöd i form av checklistor, blanketter och länkar till mer information.

Lämpliga säkerhetsåtgärder?

Vid bedömning av vilka säkerhetsåtgärder som behövs kan följande frågor ge vägledning:

  • Hur känsliga är uppgifterna?
  • Vilka risker finns?
  • Vilka tekniska möjligheter finns?
  • Vad kostar det?
  • Ska de uppgifterna överföras via internet?
  • Ska uppgifterna överföras till tredje land?

Exempel på åtgärder:

  • Fysisk säkerhet som lås, säkerhetsskåp och behörighet till lokaler.
  • Behörighetsstyrning till digitala lagringsplatser.
  • Lösenordsskyddade och ev. krypterade lagringsplatser.
  • Kodning eller kryptering av data, där nyckel förvaras separat. Kallas även pseudonymisering.
  • Loggar över hur data bearbetats.
  • Säkerhetskopiering.
  • Skydd mot skadliga program.
  • Krypterad överföring av data.
  • Policies och rutiner för de som ska behandla personuppgifterna.
  • Radering eller arkivering efter avslutad behandling, i enlighet med de riktlinjer som finns för bevarande eller gallring.

Om du vill läsa mer om säkerhetsåtgärder: Datainspektionen.

Val av lagringsplats?

Här beskrivs några olika lagringsplatser som högskolan kan erbjuda.

Centralt lagringssystem

Högskolan tillhandahåller kataloger på centralt lagringssystem (server) i form av personliga hemmakataloger (H:) för medarbetare och studenter samt gemensamma delade lagringsytor (L: ) för medarbetare. Gemensamma lagringsytor beställs via support. All information som lagras på dessa ytor säkerhetskopieras dagligen och skyddas av IT-driften.

Lokalt på dator

Information kan även lagras lokalt på datorns hårddisk (C:). Information som lagras lokalt på datorn säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.

Andra bärbara enheter

Högskolans tillhandahåller medarbetare andra bärbara enheter som smarta telefoner, surfplattor, externa hårddiskar, minneskort och usb-minnen etc. Information som lagras på dessa enheter säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.

Molntjänster

En molntjänst ger användare tillgång till lagringsyta på internet. Exempel på sådana tjänster är Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, Box, Evernote. I dagsläget har högskolan inget avtal med någon leverantör av molntjänster och kan inte ansvara för information som lagras i molntjänst. Nuvarande riktlinjer från högskolan innebär att denna typ av tjänst enbart får användas för information av ringa eller tillfällig betydelse, som inte innehåller personuppgifter.

Överföring över öppna nät

Integritetskänsliga personuppgifter ska skyddas mot obehörig åtkomst när de överförs över internet, t.ex. via e-post. Ett alternativ kan vara krypterad överföring.

Överföring utanför EU/EES

Överföring av personuppgifter till länder utanför EU/EES (även kallat tredje land) är bara  tillåten under vissa förutsättningar.

Beslut om adekvat skyddsnivå: Om EU-kommissionen har beslutat att ett tredje land säkerställer en adekvat skyddsnivå får man föra över personuppgifter dit utan något särskilt tillstånd.

Lämpliga skyddsåtgärder: Till exempel standardavtalsklausuler eller bindande företagsbestämmelser.

Särskilda situationer och enstaka fall: T.ex. vid samtycke.

Läs mer om när överföring till tredje land är möjligt: Datainspektionen.