| Säkerhetsklass
|
Beskrivning/definition
|
System/register som faller i denna klass
|
Informationstyp i denna klass
|
| 1
|
Ej skyddsvärd information, publikt tillgänglig. Dock kan andra säkerhetskrav, som inte är direkt kopplade mot personuppgifter (GDPR) fortfarande gälla.
|
wikin, hemsidan
|
Anställd, styrelse och andra med förtroendeuppdrag: namn, adress, telefon, e-postadress, befattning/titel, IP-adress, WMSE-användarnamn, anställningstid, anställningsform, resor
|
| 2
|
Skyddsvärd information, data som kan användas för att lokalisera/kontakta en person. Exempelvis namn i kombination med adresser, telefonnummer m.m.
|
kontaktlistor, inbjudningslistor, lista över stöd till gemenskapen
|
privat telefon, privat e-postadress, CV, födelsedata, kurs, kompetensuppgifter, intyg, utlägg, nycklar, passerkort, UC/kreditprövning (företag/organisationer), organisationsnummer (samarbetspartners. Klass 3 om enskild firma.)
|
| 3
|
Mycket skyddsvärd information, personnummer, data som kan användas för att utläsa en individs intressen, färdigheter, sjukdomshistorik, åsikter m.m.
|
lönesystem, ekonomisystem, medlemsregister, personakt för anställda
|
personnummer, anställningsavtal, personlighetstester, brottsregisterinformation, medarbetarundersökning, dokumentation medarbetarsamtal, närvaro/frånvaro, facktillhörighet, löneuppgifter, bankkonto/kreditkort, hälsouppgifter, sjukdom, misskötsel/varningar, försäkringar/pension, UC/kreditupplysningar (privatpersoner), intressen (även kontaktpersoners hos samarbetspartners), information om anställds barn, användarnamn.[1]
|
