Integritetspolicy/Säkerhetsklassning
Hoppa till navigering
Hoppa till sök
| Integritetspolicy | Dataskyddsförordningen | Definitioner | Personuppgiftsbiträdesavtal | Registerförteckning och rensningsrutiner |
Personuppgiftsincidenter | Bilagor |
| Definitioner | Säkerhetsklassning |
Säkerhetsklassning av personuppgiftsinformationen anger hur känsliga uppgifterna är. En hög klassning innebär att rutiner och tekniska åtgärder för att skydda informationen, behöver vara starkare än för uppgifter med lägre klassning. I Registerförteckning och rensningsrutiner anges säkerhetsklassen för respektive register. Följande säkerhetsklasser tillämpas på Wikimedia Sveriges information:
| Säkerhetsklass | Beskrivning/definition | System/register som faller i denna klass | Informationstyp i denna klass |
|---|---|---|---|
| 1 | Ej skyddsvärd information, publikt tillgänglig. Dock kan andra säkerhetskrav, som inte är direkt kopplade mot personuppgifter (GDPR) fortfarande gälla. | wikin, hemsidan | Anställd, styrelse och andra med förtroendeuppdrag: namn, adress, telefon, e-postadress, befattning/titel, IP-adress, WMSE-användarnamn, anställningstid, anställningsform, resor |
| 2 | Skyddsvärd information, data som kan användas för att lokalisera/kontakta en person. Exempelvis namn i kombination med adresser, telefonnummer m.m. | kontaktlistor, inbjudningslistor, lista över stöd till gemenskapen | privat telefon, privat e-postadress, CV, födelsedata, kurs, kompetensuppgifter, intyg, utlägg, nycklar, passerkort, UC/kreditprövning (företag/organisationer), organisationsnummer (samarbetspartners. Klass 3 om enskild firma.) |
| 3 | Mycket skyddsvärd information, personnummer, data som kan användas för att utläsa en individs intressen, färdigheter, sjukdomshistorik, åsikter m.m. | lönesystem, ekonomisystem, medlemsregister, personakt för anställda | personnummer, anställningsavtal, personlighetstester, brottsregisterinformation, medarbetarundersökning, dokumentation medarbetarsamtal, närvaro/frånvaro, facktillhörighet, löneuppgifter, bankkonto/kreditkort, hälsouppgifter, sjukdom, misskötsel/varningar, försäkringar/pension, UC/kreditupplysningar (privatpersoner), intressen (även kontaktpersoners hos samarbetspartners), information om anställds barn, användarnamn.[1] |
Kommentarer
- ↑ OBS! Uppgifter om nationellt eller etniskt ursprung, politisk tillhörighet, religiös eller filosofisk övertygelse, samt genetiska eller biometriska personuppgifter, skall aldrig registreras.