Kursinnehåll
Informationssäkerhet
0/26
Introduktion till informationssäkerhet
Introduktion till informationssäkerhet
Vanliga cyberhot
Vanliga cyberhot
Lösenordssäkerhet
Lösenordssäkerhet
Säker surfning och Molntjänster
Säker surfning och Molntjänster
E-postsäkerhet
E-postsäkerhet
Social Engineering
Social Engineering
Säker USB-användning
Säker USB-användning
Fysisk säkerhetsmedvetenhet
Fysisk säkerhetsmedvetenhet
Informationssäkerhet för distansarbete
Informationssäkerhet för distansarbete
Dataskydd
Dataskydd
Grunderna i GDPR
Grunderna i GDPR
Implementera riklinjer för att minska risker
Implementera riklinjer för att minska risker
IT-incidenthantering och rapporteringsprocedurer
IT-incidenthantering och rapporteringsprocedurer
Informationssäkerhet

Mål

 

  • Översikt över den allmänna dataskyddsförordningen (GDPR) och dess konsekvenser för anställda
  • Förklaring av dataskyddsprinciper och ansvarsområden
  • Interaktiv scenariobaserad övning om GDPR-efterlevnad

 

Lektion

 

Välkommen till den elfte lektionen i Kunskapsförbundets informationssäkerhetsserie som handlar om GDPR, även känd som den allmänna dataskyddsförordningen. Det här är en stor sak i världen av dataskydd och integritet, så låt oss bryta ner det i enkla termer.

 

Vad är GDPR?

GDPR är en uppsättning regler som är utformade för att ge individer kontroll över sina personuppgifter och för att förenkla regleringsmiljön för företag. Detta innebär att alla organisationer som hanterar personuppgifter om individer i Europeiska Unionen måste följa GDPR, oavsett var organisationen är belägen.

 

Dataskyddsprinciper

Nyckelprinciperna för GDPR handlar om att se till att personuppgifter behandlas lagligt, rättvist och öppet. Det innebär att vara tydlig med hur data används och varför den används.

En annan viktig princip är dataminimering, vilket innebär att endast samla in den data som är nödvändig för ett specifikt ändamål. Detta hjälper till att säkerställa att organisationer inte samlar in mer personlig information än de behöver.

Tänk på att registrera dig för en ny app eller tjänst. GDPR-principerna kräver att företaget tydligt beskriver vilken data de samlar in från dig och hur de planerar att använda den. På så sätt har du chansen att bestämma om du är bekväm med det eller inte.

 

Ansvar enligt GDPR

När det kommer till ansvar lägger GDPR stor vikt vid ansvarsskyldighet. Det innebär att organisationer är ansvariga för att följa principerna för GDPR och måste kunna visa att efterlevnaden.

Anställda spelar också en avgörande roll för efterlevnad av GDPR. De måste vara medvetna om regelverket, förstå sitt ansvar och hantera personuppgifter varsamt.

Föreställ dig att du är en del av ett team som hanterar elevdata. Det är viktigt för varje person i teamet att förstå sin roll i att respektera och skydda denna data i enlighet med GDPR.

 

Exempel

 

Sarah har en stor uppgift framför sig: gå igenom ett berg av dokument från sina elever inför en kommande skolresa. Efter några timmar av detta känner Sarah sig trött. Hon tänker att det måste finnas ett bättre sätt att sortera alla dessa dokument.

 

Sedan upptäcker Sarah detta supercoola AI-verktyg online. Det lovar att göra hennes jobb lättare genom att organisera och sortera alla dokument. Upprymd laddar Sarah upp alla dokument till AI-systemet. När lunchen rullar runt har AI valt ut och sorterat de viktigaste dokumenten. Sarah är förtjust – det är som att hitta en genväg i en labyrint.

 

Under lunchen kan hon inte låta bli att dela sin framgångssaga med en kollega. Men sedan ställer hennes kollega henne en fråga som stoppar hennes förtjusning: ”Hur såg du till att all personlig information i dessa dokument var skyddad?” Det är då det drabbar Sarah – hon hade inte tänkt på de personliga uppgifterna hon just delade med AI-verktyget.

 

I panik skyndar de tillbaka till kontoret för att kontakta AI-verktygets kundtjänst, i hopp om att de kan radera all personlig information. Det automatiska svaret från verktyget säger att det är omöjligt att radera data. Även när de nämner GDPR, som är en lag utformad för att skydda personlig information, är svaret detsamma: att radera uppgifterna är inte möjligt.

 

Så, vad är lärdomen här? Det är viktigt att alltid tänka på hur vi hanterar personlig information, särskilt när vi använder nya tekniska verktyg. GDPR är inte bara en uppsättning riktlinjer; det är en påminnelse om att vara uppmärksam och laglig i hur vi använder personuppgifter.

 

Föregående
Nästa