Checklista för att GDPR-säkra en app

Den 25 maj träder en ny dataskyddsförordning i kraft, GDPR. Syftet med GDPR är att ge enskilda människor ett stärkt skydd för sina personuppgifter och att anpassa regelverket till ett alltmer digitaliserat samhälle. Vi har tagit fram en checklista som stöd för att våra verksamheter snabbt ska kunna GDPR-säkra de appar som används.

Checklista för att GDPR-säkra app/appar

Personuppgifter

All information som går att koppla till en enskild person är personuppgifter.

Exempel på ”vanliga” personuppgifter är:

  • namn
  • adress
  • bild
  • film
  • ljudinspelning

Exempel på extra skyddsvärda personuppgifter är:

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och
  • biometriska uppgifter som används för att entydigt identifiera en person.

Personuppgiftsbiträdesavtal

Det måste finnas ett personuppgiftsbiträdesavtal, ett så kallat PUB-avtal med alla leverantörer vars appar innehåller personuppgifter om du vill fortsätta använda appen. De appar som skolan har beslutat om, måste skolan ansvara för att det finns ett PuB-avtal för.

Registerförteckning

Du måste göra en bedömning och klassning av informationen i alla appar som hanterar personuppgifter för att säkerställa att avtal och hantering av personuppgifter är ok. De appar som du vill fortsätta använda måste du dokumentera i din registerförteckning.

Samtycke

För att du ska få fortsätta använda appar som hanterar personuppgifter kan det krävas samtycke från elev och vårdnadshavare. Appar som kan ses som läromedel behöver inget samtycke då de går under allmänt intresse. Appar som du använder för myndighetsutövning kräver inte heller något samtycke.

Exempelvis: registrering av närvaro. IUP och bedömningsmatriser.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *