Ordlista
Här nedan hittar du några av de vanligaste orden och begreppen som används i arbetet med informationssäkerhet och personuppgiftsbehandling.
Dataskyddsförordningen
Namnet på EU:s gemensamma lagstiftning. Den reglerar hur personuppgifter får lov att behandlas och vilka rättigheter enskilda EU-medborgare har när det gäller hur hens personuppgifter får behandlas. Kallas även GDPR. Vill du ha en snabbgenomgång av GDPR kan du ta del av Datainspektionens grafikblad här.
Personuppgift
Är alla slags uppgifter som kan knytas till en levande individ, direkt eller indirekt. Det kan vara namn, epostadress, personnummer, adress, bilder, ljudfiler, filmklipp, resultat, betyg och andra personuppgifter.
Personuppgiftsansvarig
Den i en organisation som är ytterst ansvarig för hur verksamheten behandlar personuppgifter. Hos oss är det Huvudman, d.v.s den politiska nämnden.
Personuppgiftsbehandling
Innefattar alla former av hantering av personuppgifter. Det kan vara personuppgiftsinsamling, registrering , organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning och spridning.
Personuppgiftsbiträde
Part som vi tillåter behandla personuppgifter som vi ansvarar för utanför vår organisation. Det kan till exempel vara en leverantör av ett IT-system, en digital lärresurs eller en app.
Personuppgiftsbiträdesavtal
Kallas vanligtvis PUB-avtal. Ska tecknas med de parter s,om vi tillåter behandla personuppgifter som vi ansvarar för. Avtalet är en juridisk överenskommelse där vi i Kungälv säkerställer att de behandlar våra personuppgifter enligt gällande lagar.
Dataskyddsombud
Den person som av personuppgiftsansvarig ( hos oss Huvudman) fått uppdraget att internkontrollera och säkerställa att personuppgifter behandlas på ett korrekt och lagligt sätt i vår organisation. I Kungälv har vi fyra stycken. Kontaktuppgifter till dem finns på Intranätet.