PuB-avtal

För säker hanteringa av personuppgifter

Ett PuB-avtal (personuppgiftsbiträdesavtal) är ett juridiskt avtal mellan en organisation (t.ex. Lärande- och kulturförvaltningen) och en tjänsteleverantör.
Syftet är att säkerställa att personuppgifter behandlas enligt GDPR och att leverantören tar ansvar för att skydda dessa uppgifter.

⚖️ Varför behövs PuB-avtal?

🔐 Skyldighet enligt GDPR

PuB-avtal är lagkrav så snart en extern tjänst behandlar personuppgifter på skolans uppdrag.
Utan ett PuB-avtal får tjänsten inte användas i skolverksamhet.

📝 Vad regleras i ett PuB-avtal?

🎯 Syfte och omfattning
Vilka personuppgifter som hanteras och varför.
🔒 Säkerhet
Hur leverantören skyddar uppgifterna.
🧾 Ansvarsfördelning
Vem som ansvarar för t.ex. incidentrapportering.
📂 Rättigheter
Exempelvis rätten att granska leverantören eller begära att data raderas.

🧩 När krävs PuB-avtal?

Vanliga situationer där PuB-avtal behövs:

☁️ Molntjänster (Google Workspace, Microsoft 365, etc.)
📱 Appar som kräver inloggning och används av elever
🌐 Webbverktyg där personuppgifter lagras

🚨 Vad händer om vi använder en tjänst utan PuB-avtal?

💸 GDPR-böter
Allvarliga ekonomiska konsekvenser vid tillsyn.
🤝 Skadat förtroende
Hos vårdnadshavare, elever och medarbetare.

📍 Lokala rutiner – Lidingö stad

Lidingö stad använder en standardmall från SKR (Sveriges Kommuner och Regioner) för alla PuB-avtal.
✅ Mallen säkerställer att avtalen följer svensk lagstiftning och GDPR.

🌍 Om leverantören finns utanför Sverige

Att få till ett godkänt PuB-avtal med leverantörer utanför Sverige är mycket svårt.
Det beror ofta på:

Olika lagar och regler
Leverantörens ovilja att anpassa sig
Bristande förståelse för svensk offentlig sektor

⚠️ Resultat: Dessa verktyg kan sällan användas i skolan.

📊 Våra verktyg och avtal

Här visas en aktuell lista över alla verktyg, appar och digitala tjänster som vi använder – samt om de har ett godkänt PuB-avtal.

Page updated

Report abuse