GDPR

GDPR ersätter den gamla lagen PUL – personuppgiftslagen som funnits i Sverige sedan 1998. Det här är de viktigaste skillnaderna:

  • Missbruksregeln försvinner.
  • Intresseavvägning ej längre giltigt skäl.
  • Ny obligatorisk roll – dataskyddsombud.
  • Krav på dokumentation kring användandet av personuppgifter.
  • Datainspektionen kan utdöma sanktionsavgift.
  • Dataportabilitet dvs rätten att få ut sina uppgifter, ändrade och “bli glömd”.
  • Privacy by design.
  • Ökad transparens genom anmälningsplikt för incidenter.

GDPR I SKOLAN

För er som skola så innebär de nya reglerna att många av er har en hel del att ta tag i. Till att börja med bör ni skapa en arbetsgrupp som sköter och driver arbetet med GDPR. Många skolor behöver även utse ett dataskyddsombud. Ett viktigt första steg är sedan att göra kartläggningen av alla personuppgifter som skolan behandlar. Ni behöver sedan se över och uppdatera era avtal samt rutiner för vem som har åtkomst till vilka uppgifter och hur länge uppgifterna ska sparas.

Om ni vill ha hjälp eller tips med att komma igång med ert arbete,
kontakta Simon Åhnberg på simon@skolplattformen.se.

GDPR OCH SKOLPLATTFORMEN™

På Skolplattformen™ har vi också inventerat våra interna processer och rutiner där personuppgifter hanteras. Huvudområden som har utvecklats är:

  • Kartläggning och dokumentation av personuppgifter som hanteras i skolplattformen.
  • Funktioner för att underlätta individens rättigheter, främst dataportabilitet.
  • Stora uppgraderingar av dataskydd, särskilt för känsliga personuppgifter.
  • Utökat system för att sätta rättigheter för skolpersonal, både på individ- och roll-nivå.
  • Stöd för högre säkerhetsnivå vid inloggning (BankId).
  • Utökat loggningsystem, för att dokumentera åtkomst av personuppgifter.
  • Översyn och uppdatering av dokumentation och avtal.