Publicerad: 18 juni 2018

Fråga och svar

Får Schoolsoft hantera personuppgifter?

Fråga

It-tjänster som till exempel Schoolsoft, är den godkänd som system att hantera personuppgifter inklusive känsliga personuppgifter?

Svar

Det går tyvärr inte att bara svara enkelt ja eller nej på den frågan. Varje personuppgiftsansvarig behöver göra sin egen bedömning om tjänsten uppfyller kraven eller inte. Om tjänsten hanterar personuppgifter behöver ni alltid göra en bedömning och en klassning av informationen för att säkerställa att såväl avtal som hantering av personuppgifter är ok, att det dokumenteras i registerförteckningen och så vidare.

Det är handlar också om två olika delar: dels dataskyddsförordningen, hur och vilka personuppgifter man får hantera och dels datasäkerhetsfrågor, hur man skyddar information baserat på vilken sorts information det är och hur skyddsvärdig den är. Om ni lagrar känslig information i tjänsten ökar kraven på hur tjänsten sätts upp (säkrare inloggning, tydligare behörighetsstyrning etc.).

Ni bör i princip alltid göra en informationssäkerhetsklassning för att avgöra vilka krav ni har på informationen som hanteras i olika it-tjänster utifrån fyra olika områden (konfidentialitet, riktighet, tillgänglighet och spårbarhet). I det arbetet kan ni till exempel använda SKL:s verktyg KLASSA för att få fram de krav ni behöver ställa både på it-leverantören och er egen organisation.

KLASSA

Mall för vad du bör tänka på för att införa en it-tjänst, (PDF, nytt fönster)

Hjälpte informationen på sidan dig?


User information

Tack för att du hjälper oss!

Sidfot