GDPR och informationssäkerhet

25 maj 2018 träder den nya dataskyddsförordning (GDPR) i kraft. Den är till för att bland annat skydda dig och andras personuppgifter. Lagen ersätter nuvarande personuppgiftslagen PuL.

Vad är egentligen en personuppgift?

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Även foton på personer klassas som personuppgifter. Ja, till och med ljudinspelningar som lagras elektroniskt kan vara personuppgifter även om det inte nämns några namn i inspelningen.

Ett bolagsnummer är ofta inte en personuppgift men är det om det handlar om en enskild näringsverksamhet. Registreringsnumret på en bil kan vara en personuppgift om det går att knyta till en fysisk person medan registreringsnumret på en firmabil som används av flera, kanske inte är en personuppgift.

Vad ska jag som webbredaktör tänka på?

Du behöver inventera vad du använder personuppgifter till. När det är gjort ska du skriva en behandling för alla personuppgifter som samlas in. I behandlingen ska du bland annat ange vad du registreras och varför samt vilken rättslig grund du stödjer dig på.

Får vilka bilder som helst publiceras på webben och sociala medier?

  • Generellt gäller att så fort det går att urskilja en person på bild så är det en personuppgift. Och då ska ett skriftligt samtycke tas in. Gäller det barn under 13 år, ska båda föräldrar ge sitt samtycke.
  • När det gäller bilder som du gratis kan ta ner exempelvis via pixabay så ska du undvika att ladda ner bilder där du kan urskilja personer.
  • Tar man däremot en gruppbild och meddelar innan man tar den att den kommer att användas på webb och sociala medier så går den enligt Dataskyddsinspektionen som ett allmänt intresse.

Vill du veta mer eller, gå igenom vilka behandlingar ni behöver göra för just er arbetsplats?

Kontakta Felicia Kurjenkallio, dataskyddsombud

Titta gärna på filmerna

 

Informationssäkerhet – det är du som hanterar datorn, mobil och surfplattor som har det yttersta ansvaret

Information är en av kommunens viktigaste tillgångar och för att skydda dessa krävs ett säkerhetsmedvetande hos alla medarbetare. Din egen informationssäkerhet är beroende av ditt beteende. Det kan handla om samtal i korridoren, SMS, mejl med mera.

Social manipulering – att förleda människor att avslöja lösenord och annan information av betydelse

Idag är våra system mycket säkra och svåra att hacka eller ta sig igenom. Istället försöker angripare att ge sig på dig som person istället en så kallad social manipulering. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan de lura dig och andra att lämna ut känslig information.

De fem vanligaste typerna av attacker som angriparna använder för att nå sina mål: phising, pretexting, tailgating, bating och quid pro quo.

  • Phising eller nätfiske – falska mejl skickas
  • Pretexting – mänskliga motsvarigheten till phising, där någon utger sig för att vara en person att lita på.
  • Tailgaiting – angriparen följer med in på företaget
  • Baiting – lägger ut lockbete exempelvis ett USB-minne med lockande namn
  • Quid pro quo – erbjuder något i gengäld mot inloggningsuppgifter

Vill du veta mer?

Kontakta Linus Ivarsson, informationssäkerhet och trygghetsfrågor

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *