Presentation laddar. Vänta.

Presentation laddar. Vänta.

Anpassningar till GDPR i NyA och Ladok

Publicerades avRolf Rasmus Svensson

Liknande presentationer

En presentation över ämnet: "Anpassningar till GDPR i NyA och Ladok"— Presentationens avskrift:

1 Anpassningar till GDPR i NyA och Ladok
Rasmus Lilja Sophia Hansson Ridman Charlotta Beijron Gunnar Råhlén Anpassningar till GDPR i NyA och Ladok

2 Det här kommer vi att presentera idag!
Inledning – GDPR och personuppgifter generellt Utveckling i antagningssystemet och antagningsverksamheten Utveckling i Ladok Idag övergripande – djupare information på speciella träffar längre fram i höst

3 Kort om personuppgifter, GDPR och ansvar

4 General Data Protection Regulation - GDPR
I Sverige – dataskyddsförordningen  (EU) 2016/679  Med syfte att öka individers kontroll över sina personuppgifter i digitala sammanhang och skapa enhetlighet inom EU

5 Vad är en personuppgift?
All information som handlar om fysiska personer som kan identifieras är personuppgifter Uppenbara personuppgifter: namn, personnummer, adress, e-postadress, passnummer, etc. Men också: bilder av dig, reg.nr på bilen du äger, IP-adress när du surfar, ljudinspelning med din röst, kakor Känsliga personuppgifter: uppgift om en persons etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i en fackförening, hälsa, genetiska uppgifter etc.

6 Hanteringen ska vila på ”rättslig grund”
Samtycke Avtal Intresseavvägning Rättslig förpliktelse Myndighetsutövning och uppgift om allmänt intresse Grundläggande intresse

7 Specifika och berättigade ändamål
Måste finnas klart syfte med behandlingen av personuppgifter Specifika och konkreta ändamål – får inte vara luddiga och otydliga! Sätter ramarna för vad vi får och inte får göra, vilka personuppgifter vi får behandla och hur länge vi får spara dem. Inte behandla fler personuppgifter än vad som behövs för ändamålen!

8 Personuppgifterna ska vara riktiga och uppdaterade
Felaktiga personuppgifter ska rättas eller raderas Ska finnas rutiner för detta

9 Gallring, radering och arkivering av personuppgifter
När personuppgifterna inte längre behövs för ändamålet ska de raderas eller avidentifieras Rutiner för gallring ska finnas Får sparas för arkivändamål av allmänt intresse, vetenskapliga och historiska forskningsändamål eller statiska ändamål.

10 Skydda personuppgifterna!
Förhindra att obehöriga kommer åt uppgifterna Inte används på ett otillåtet sätt Se till att personuppgifterna inte förloras eller blir förstörda genom exempelvis olyckshändelser Både tekniska och organisatoriska säkerhetsåtgärder Brandväggar Kryptering Säkerhetskopiering Interna rutiner, instruktioner och riktlinjer

11 Ansvarsskyldighet Vi måste kunna visa att vi lever upp till dataskyddsförordningen, exempelvis genom att: Dokumentera behandlingar av personuppgifter inom organisationen Dataskyddspolicy och utbildning av personal Inbyggt dataskydd i IT-system Utse dataskyddsombud Tydlig information till registrerade personer

12 Vem är ansvarig? Personuppgiftsansvarig Personuppgiftsbiträde
den organisation (till exempel aktiebolag, stiftelse, förening eller myndighet) som bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till Personuppgiftsbiträde den som behandlar personuppgifter för en personuppgiftsansvarigs räkning finns alltid utanför den personuppgiftsansvariges organisation kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ Dataskyddsombud övervakar att organisationen följer dataskyddsförordningen samlar in information om hur organisationen behandlar personuppgifter kontrollerar att organisationen följer bestämmelser och interna styrdokument informerar och ger råd inom organisationen.

13 Likheter och skillnader – olika förutsättningar
Ladok Ladokkonsortiet är personuppgiftsbiträde Ingen gallring av uppgifter NyA UHR är personuppgiftsansvariga Gallring sker enligt arkivlagen

14 Vad betyder egentligen GDPR för NyA?

15 De viktigaste reglerna för NyA - kortversion
Uppdraget att bistå lärosätena med antagning till högskolan ger rättslig grund Syftet med att samla in och behandla personuppgifter är att kunna genomföra behörighets- och meritvärdering för att fullfölja korrekt och objektiv antagning

16 De viktigaste reglerna för NyA - kortversion
Personuppgifter får inte användas i andra syften än de syften som motiverade insamlingen av uppgifterna. Den registrerade måste få klar och tydlig information om sina rättigheter samt vilka uppgifter som behandlas och varför (ges på antagning.se och universityadmissions.se)

17 De viktigaste reglerna för NyA - kortversion
Medarbetare får bara ha tillgång till de uppgifter som den behöver för sitt arbete Systemen måste ha tekniska begränsningar som begränsar åtkomsten till person- uppgifter, så långt som är praktiskt möjligt Systemen måste ha funktioner för att övervaka och avslöja ”personuppgifts- incidenter” inkl. bl.a. obehörig åtkomst

18 De viktigaste kraven för NyA
NyA måste fortsatt kunna användas för att effektivt genomföra och handlägga antagning av studenter till svenska universitet och högskolor Lärosäten måste fortsättningsvis kunna ingå tillfälliga och permanenta handläggningssamarbeten SOFIA TAR ÖVER

19 De viktigaste kraven för NyA
Handläggningen inom VO måste fortsatt fungera UHR måste kunna stötta lärosätena på ett effektivt sätt Ingen ska behöva drunkna i administrativa åtgärder

20 Utveckling i antagningssystemet
Förändringar i funktioner och processer

21 Aktuella förändringar
Endast kunna söka fram personer på eget lärosäte (klient och webb) Begränsa utsökning i NyA Open till användarens eget lärosäte Personliga användarkonton i NyA Open Loggning i NyA Open Avidentifierat och produktionslikt testdata

22 Endast kunna söka fram sökande till eget lärosäte
Användare kan inte längre söka fram samtliga personer i NyA Åtkomst till uppgifter om sökande i NyA blir beroende av 1. sökandes anmälningar 2. användarens behörighet Gäller även ex. batchar, ärendeköer, sökandelistor, visa-webben

23 Eget lärosäte ”den organisation jag är behörig i”
Användare har behörighet att ta del av personuppgifter för Personer i NyA som har ett befintligt sökalternativ Personer i NyA som har ett raderat sökalternativ i en icke-avslutad antagningsomgång Personer i NyA som ingår i programunderlag för den eller de organisationer den är behörig att handlägga för UHR har behörighet till samtliga uppgifter

24 Begränsa NyA Open till användarens eget lärosäte
Uppgifter som direkt identifierar en fysisk person Maskering sker för övriga användare (****) UHR får se alla uppgifter Samtliga ”ej personuppgifter” kan vara åtkomliga för statistisk bearbetning Utredning och förankring pågår Inte klar med denna bild …

25 Övrig utveckling Personliga konton i NyA Open ersätter dagens kollektiva konton Gäller troligen även integrerade system Inloggning sker med unika användarnamn och lösenord Loggning i NyA Open Funktioner för att kontrollera anvädningen För att spåra och upptäcka incidenter Översyn av testdata och –testmiljöer Kartlägga behovet av produktionslik men avidentifierad data ex För utveckling, olika tester och utbildning ex.

Ladda ner ppt "Anpassningar till GDPR i NyA och Ladok"

Liknande presentationer

Vad innebär Dataskyddsförordningen?

Vad innebär Dataskyddsförordningen?
Socialdokumentation Består av två delar!

Socialdokumentation Består av två delar!
Sv Referensgruppsmöte Spåret för produktionsstyrning 2016-04-29 Robert Åhlén.

Sv Referensgruppsmöte Spåret för produktionsstyrning Robert Åhlén.
Sv Aktuellt i antagningen 2016-06-16 Erik Kyhlberg.

Sv Aktuellt i antagningen Erik Kyhlberg.
Ö PPEN FRÅGESTUND 16 SEPTEMBER 2015. 2 L3SUPPORT-434: Beskrivning av utbildning för sökandewebben Jag hittar ingen möjlighet i innevarande MIT-miljö att.

Ö PPEN FRÅGESTUND 16 SEPTEMBER L3SUPPORT-434: Beskrivning av utbildning för sökandewebben Jag hittar ingen möjlighet i innevarande MIT-miljö att.
DiVA – Digitala Vetenskapliga Arkivet. Bakgrund ● Avtal: Tecknades med Uppsala Universitet 2004, DiVA i drift 2005, Uppsala förvaltar DiVA i samarbete.

DiVA – Digitala Vetenskapliga Arkivet. Bakgrund ● Avtal: Tecknades med Uppsala Universitet 2004, DiVA i drift 2005, Uppsala förvaltar DiVA i samarbete.
Vuxna med utvecklingsstörning och svåra beteendeproblem.

Vuxna med utvecklingsstörning och svåra beteendeproblem.
Om denna presentation: Version 2016-02-19 Denna PPT-presentation tillsammans med det talspråksmanus du hittar i anteckningssidorna är framtaget för att.

Om denna presentation: Version Denna PPT-presentation tillsammans med det talspråksmanus du hittar i anteckningssidorna är framtaget för att.
1 Utbildningsdatabaser, NyA och nya Ladok »150921 »Anders Mobjörk, UHR »Erik Wallenberg, Ladokkonsortiet.

1 Utbildningsdatabaser, NyA och nya Ladok » »Anders Mobjörk, UHR »Erik Wallenberg, Ladokkonsortiet.
Region Östergötland Utbildning E-frikort

Region Östergötland Utbildning E-frikort
Attraktiv Hemtjänst Om rambeslut.

Attraktiv Hemtjänst Om rambeslut.
Så här anmäler du dig till högskolan VT18

Så här anmäler du dig till högskolan VT18
MIT-miljöer och utbildningsmijöer -Staffan Ekstedt

MIT-miljöer och utbildningsmijöer -Staffan Ekstedt
En hållbar organisation

En hållbar organisation
Rättssäker examination

Rättssäker examination
Informationsskyldighet enligt dataskyddsförordningen

Informationsskyldighet enligt dataskyddsförordningen
Kultur- och språkanpassad hälsoinformation

Kultur- och språkanpassad hälsoinformation
En plattform för samhällsekonomisk analys

En plattform för samhällsekonomisk analys
När gäller förordningen

När gäller förordningen
VÄGEN TILL MÅLGÅNG   MålGång är en programförklaring som ska verka som stöd för våra aktiva, ledare och föräldrar och hela GSK/MIFs gemensamma fotbollsverksamhet.

VÄGEN TILL MÅLGÅNG"   MålGång är en programförklaring som ska verka som stöd för våra aktiva, ledare och föräldrar och hela GSK/MIFs gemensamma fotbollsverksamhet.

Liknande presentationer

Google-annonser