european-parliament

Vad är vad? – En ordlista

Skyddandet av vår integritet för inte bara med sig ett komplext och omfattande regelverk, utan även en mängd förkortningar och begrepp – nedan får du en förklaring på de vanligaste. 

Ordlista

Personuppgiftsansvarig: Företag/organisation som använder molntjänst för hantering av personuppgifter. Den som bestämmer ändamål och medel för behandling av personuppgifter, t.ex. du som företagare eller organisation.

Tredjeland: Stat som inte ingår i EU eller är ansluten till EES, till exempel Kanada, Japan och USA.

EU:s Allmänna dataskyddsförordning – GDPR: General Data Protection Regulations. Antogs i maj 2016 och träder i kraft i maj 2018.

Safe Harbor: Överenskommelse mellan EU och USA om adekvat personuppgiftsskydd som togs fram och antogs 1995. Ogiltigförklarades 2015 efter domen i målet Schrems – Facebook, när man ansåg att personuppgifter som hanterades i USA inte fick tillräckligt skydd från myndighetsövervakning.

DPO, Data Protection Officer: Person på företag/organisation med ansvar att överse och redogöra för interna rutiner angående hantering av personuppgifter.

Behandling av personuppgifter: T.ex. insamling, registrering, organisering, lagring, bearbetning, läsning, användning, spridning o.s.v. (Gäller även automatiserat)

Personuppgiftsbiträde: Leverantör, som enbart får behandla uppgifterna enligt instruktioner från ansvarig

Konsekvensbedömning: Innehåller uppgifter om ändamål, tredjeland, tekniska säkerhetsåtgärder och avtal för hantering av personuppgifter av personuppgiftsbiträde.

Skriftligt personuppgiftsbiträdesavtal: Måste upprättas av ansvarig och tecknas med varje biträde och eventuella underbiträden. Viktigt för att kunna visa att biträden vidtar de säkerhetsåtgärder som krävs.

storegate_icons_grey-10

Ska du vidare?

Vi ses väl snart igen? Ange din e-postadress nedan så får du mer information som du kan läsa i lugn och ro.

Du får två e-postmeddelanden. Adressen delas aldrig med tredje part.