Gå till huvudinnehållet
Det verkar som att du använder Internet Explorer 11 eller en äldre version. Den här webbplatsen fungerar bäst med moderna webbläsare som de senaste versionerna av Chrome, Firefox, Safari och Edge. Om du fortsätter med den här webbläsaren kan du få oväntad

Personuppgifter & dataskydd: Säkerhet & överföring

På dessa sidor sammanfattas regelverket i Dataskyddsförordningen. Här finns även stöd i form av checklistor, blanketter och länkar till mer information.

Lämpliga säkerhetsåtgärder?

Vid bedömning av vilka säkerhetsåtgärder som behövs kan följande frågor ge vägledning:

  • Hur känsliga är uppgifterna?
  • Vilka risker finns?
  • Vilka tekniska möjligheter finns?
  • Vad kostar det?
  • Ska de uppgifterna överföras via internet?
  • Ska uppgifterna överföras till tredje land?

Exempel på åtgärder:

  • Fysisk säkerhet som lås, säkerhetsskåp och behörighet till lokaler.
  • Behörighetsstyrning till digitala lagringsplatser.
  • Lösenordsskyddade och ev. krypterade lagringsplatser.
  • Kodning eller kryptering av data, där nyckel förvaras separat. Kallas även pseudonymisering.
  • Loggar över hur data bearbetats.
  • Säkerhetskopiering.
  • Skydd mot skadliga program.
  • Krypterad överföring av data.
  • Policies och rutiner för de som ska behandla personuppgifterna.
  • Radering eller arkivering efter avslutad behandling, i enlighet med de riktlinjer som finns för bevarande eller gallring.

 

Val av lagringsplats?

Här beskrivs några olika lagringsplatser som högskolan kan erbjuda.

Centralt lagringssystem

Högskolan tillhandahåller kataloger på centralt lagringssystem (server) i form av personliga hemmakataloger (H:) för medarbetare och studenter samt gemensamma delade lagringsytor (L: ) för medarbetare. Gemensamma lagringsytor beställs via support. All information som lagras på dessa ytor säkerhetskopieras dagligen och skyddas av IT-driften.

Lokalt på dator

Information kan även lagras lokalt på datorns hårddisk (C:). Information som lagras lokalt på datorn säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.

Andra bärbara enheter

Högskolans tillhandahåller medarbetare andra bärbara enheter som smarta telefoner, surfplattor, externa hårddiskar, minneskort och usb-minnen etc. Information som lagras på dessa enheter säkerhetskopieras inte automatiskt. Lagras information här måste användaren själv säkerställa att den skyddas.

Molntjänster

En molntjänst ger användare tillgång till lagringsyta på internet. Exempel på sådana tjänster är Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, Box, Evernote. I dagsläget har högskolan avtal med Microsoft som leverantör av molntjänster via Microsoft One drive och share point och högskolan tar bara ansvara för information som lagras i deras molntjänst. det finns dock restrektioner för vad som får lagras i Microsoft molntjänster och mer om detta finns beskrivet i Regler för lagring av Högskolan Dalarnas digitala information (Se länk nedan).

 

Nuvarande riktlinjer från högskolan innebär att denna typ av tjänst inte får användas för information av ringa eller tillfällig betydelse, som inte innehåller personuppgifter.

För mer information gällande digital lagring vid Högskolan Dalarna, se 

Regler för lagring av Högskolan Dalarnas digitala information

Överföring över öppna nät

Integritetskänsliga personuppgifter ska skyddas mot obehörig åtkomst när de överförs över internet, t.ex. via e-post. Ett alternativ kan vara krypterad överföring.

För mer information gällande hantering av e-post vid Högskolan Dalarna, se Regler för e-posthantering vid Högskolan Dalarna

Överföring utanför EU/EES

Överföring av personuppgifter till länder utanför EU/EES (även kallat tredje land) är bara  tillåten under vissa förutsättningar.

Beslut om adekvat skyddsnivå: Om EU-kommissionen har beslutat att ett tredje land säkerställer en adekvat skyddsnivå får man föra över personuppgifter dit utan något särskilt tillstånd.

Lämpliga skyddsåtgärder: Till exempel standardavtalsklausuler eller bindande företagsbestämmelser.

Särskilda situationer och enstaka fall: T.ex. vid samtycke.

Läs mer om när överföring till tredje land är möjligt: IMY.