Integritetspolicy/Säkerhetsklassning

Från Wikimedia
Hoppa till navigering Hoppa till sök
  Integritetspolicy     Dataskyddsförordningen     Definitioner     Personuppgiftsbiträdesavtal     Registerförteckning
och rensningsrutiner
    Personuppgiftsincidenter     Bilagor    
  Definitioner     Säkerhetsklassning    

Säkerhetsklassning av personuppgiftsinformationen anger hur känsliga uppgifterna är. En hög klassning innebär att rutiner och tekniska åtgärder för att skydda informationen, behöver vara starkare än för uppgifter med lägre klassning. I Registerförteckning och rensningsrutiner anges säkerhetsklassen för respektive register. Följande säkerhetsklasser tillämpas på Wikimedia Sveriges information:

Säkerhetsklass Beskrivning/definition System/register som faller i denna klass Informationstyp i denna klass
1 Ej skyddsvärd information, publikt tillgänglig. Dock kan andra säkerhetskrav, som inte är direkt kopplade mot personuppgifter (GDPR) fortfarande gälla. wikin, hemsidan Anställd, styrelse och andra med förtroendeuppdrag: namn, adress, telefon, e-postadress, befattning/titel, IP-adress, WMSE-användarnamn, anställningstid, anställningsform, resor
2 Skyddsvärd information, data som kan användas för att lokalisera/kontakta en person. Exempelvis namn i kombination med adresser, telefonnummer mm kontaktlistor, inbjudningslistor, lista över stöd till gemenskapen privat telefon, privat e-postadress, CV, födelsedata, kurs, kompetensuppgifter, intyg, utlägg, nycklar, passerkort, UC/kreditprövning (företag/organisationer), organisationsnummer (samarbetspartners. Klass 3 om enskild firma.)
3 Mycket skyddsvärd information, personnummer, data som kan användas för att utläsa en individs intressen, färdigheter, sjukdomshistorik, åsikter mm lönesystem, ekonomisystem, medlemsregister, personakt för anställda personnummer, anställningsavtal, personlighetstester, brottsregisterinformation, medarbetarundersökning, dokumentation medarbetarsamtal, närvaro/frånvaro, facktillhörighet, löneuppgifter, bankkonto/kreditkort, hälsouppgifter, sjukdom, misskötsel/varningar, försäkringar/pension, UC/kreditupplysningar (privatpersoner), intressen (även kontaktpersoners hos samarbetspartners), information om anställds barn, användarnamn.[1]

Kommentarer

  1. OBS! Uppgifter om nationellt eller etniskt ursprung, politisk tillhörighet, religiös eller filosofisk övertygelse, samt genetiska eller biometriska personuppgifter, skall aldrig registreras.