Checklista för att GDPR-säkra en app

Den 25 maj träder en ny dataskyddsförordning i kraft, GDPR. Syftet med GDPR är att ge enskilda människor ett stärkt skydd för sina personuppgifter och att anpassa regelverket till ett alltmer digitaliserat samhälle. Vi har tagit fram en checklista som stöd för att våra verksamheter snabbt ska kunna GDPR-säkra de appar som används.

Personuppgifter

All information som går att koppla till en enskild person är personuppgifter.

Exempelvis: namn, adress, personnummer, bild, film och ljudupptagning.

Personuppgiftsbiträdesavtal

Det måste finnas ett personuppgiftsbiträdesavtal, ett så kallat PuBa-avtal med alla leverantörer vars appar innehåller personuppgifter om du vill fortsätta använda appen. De appar som skolan har beslutat om, måste skolan ansvara för att det finns ett PuBa-avtal för.

Registerförteckning

Du måste göra en bedömning och klassning av informationen i alla appar som hanterar personuppgifter för att säkerställa att avtal och hantering av personuppgifter är ok. De appar som du vill fortsätta använda måste du dokumentera i din registerförteckning.

Samtycke

För att du ska få fortsätta använda appar som hanterar personuppgifter kan det krävas samtycke från elev och vårdnadshavare. Appar som kan ses som läromedel behöver inget samtycke då de går under allmänt intresse. Appar som du använder för myndighetsutövning kräver inte heller något samtycke.

Exempelvis: registrering av närvaro. IUP och bedömningsmatriser.

Lägg till en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *