Vad Är Personuppgifter? Vad Du Behöver Veta

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen GDPR | 7 december

Sedan den allmänna dataskyddsförordningen (GDPR) blev aktuell i maj 2018 har ‘personuppgifter’ blivit ett vanligt uttryck. Dina anställda vet förmodligen att det är viktigt ATT hantera personuppgifter på ett säkert sätt, men vet de  HUR man gör det?

I det här inlägget kommer vi att gå igenom vad personuppgifter är, vilka typer av personuppgifter det finns och hur man hanterar situationer med blandade typer av personuppgifter. Slutligen ger vi dig konkreta tips för hur du hanterar personuppgifter för att efterleva GDPR. 

Varför är det viktigt?

Nu har det gått några år efter att GDPR infördes, och ansträgningarna för att hitta dem som felaktigt hanterar personuppgifter har ökat. Något som också har ökat är summan av böterna kopplade till GDPR. En böter kan gå upp till 4% av ett företags globala intäkter. Men en dålig hantering av personuppgifter kan leda till mer än böter för företaget, det kan också leda till identitetsstöld, ekonomiskt bedrägeri och intrång i privatlivet.

Personuppgifter i ett nötskal

Kort beskrivet är personuppgifter en typ av information som kan användas för att identifiera en specifik person. Det innefattar information som namn, adress, registreringsskylt, en jobbansökan eller en bild av en tatuering. Det är en bred term, men personuppgifter kan delas upp i två kategorier: som allmänna eller känsliga.

Allmänna personuppgifter

Allmänna personuppgifter kan innehålla personlig identitetsinformation såsom:

  • Namn

  • Adress

  • Mobilnummer

  • Födelsedatum

  • Yrke

Känsliga personuppgifter

GDPR kräver en mycket strängare hantering av de personuppgifter som kategoriseras som känsliga. Eftersom en felaktig hantering av den typen av uppgifter kan leda till omfattande konsekvenser. Därför är det viktigt att dina anställda kan identifiera känsliga personuppgifter och vara extra försiktiga. De mest känsliga personuppgifterna kan klassificeras i en av följande kategorier:

  • Ras eller etniskt ursprung

  • Politiska, religiösa eller filosofiska övertygelser

  • Fackligt medlemskap

  • Genetiska data/biometriska data (t.ex. fingeravtryck)

  • Hälsoinformation

  • Sexuella relationer eller läggning

För många kommer dessa kategorier att vara självklara, men det finns några överraskande exempel. Ett personnummer anses till exempel inte vara känsligt. Personnummer hör till en tredje kategori – nämligen konfidentiella personuppgifter. Även om de inte anses vara känsliga personuppgifter, styr vissa länder dessa med separata regler för hur de ska hanteras.

Illustration of personal data

 Blandade personuppgifter

Kraven i GDPR kan verka otydliga om du till exempel får ett dokument som innehåller både allmänna, känsliga och konfidentiella uppgifter. Normalt kan du snabbt ta reda på hur du ska bearbeta informationen om du är bra på att känna igen känsliga personuppgifter. Ta ett CV, till exempel. Merparten av informationen i ett CV kan kategoriseras som allmän personlig information, såsom namn, adress, telefonnummer, ålder och arbetserfarenhet. Samtidigt kan viss utbildnings- och anställningserfarenhet också klassificeras som konfidentiell information. När man stöter på en sådan här situation, är en tumregel att man börjar med att identifiera känsliga personuppgifter. Om man så hittar en enda känslig uppgift måste hela dokumentet behandlas som känsliga personuppgifter. På så sätt undviker att man att behöva bearbeta varje personlig uppgift separat.

Hanteringen av personuppgifter

GDPR innehåller regler för de situationer där de olika kategorierna av personuppgifter kan komma att behandlas. I det här inlägget kommer vi inte att fördjupa oss i dessa regler, men om du är intresserad kan du läsa mer om dem i GDPR-riktlinjerna. De kommer hjälpa dig att säkerställa att du inte bryter mot reglerna själv, samt få en förståelse för om organisationer har de behörigheter som krävs för att behandla dina egna personuppgifter.

Tips för att hantera personuppgifter

Även om det kan verka skrämmande att skapa förändringar i sina vanor och arbetsrutiner, kan du komma långt genom att bara komma ihåg dessa 3 enkla steg:

Smart CTA_e-book SE

Vad kan jag göra?

Tekniska lösningar är viktiga för att hantera frågor inom IT, men det är också minst lika viktigt med de anställdas kunskap och medvetenhet om hur man hanterar personuppgifter på ett säkert sätt. Dina anställdas kunskap är direkt avgörande för er IT-säkerhet.

I det här blogginlägget förklarade vi övergripande vad personuppgifter är och varför du måste vara uppmärksam när du hanterar dem. När det gäller hantering av personuppgifter räcker det inte att bara en person i verksamheten vet vad de ska göra – alla anställda måste känna sig säkra på att de kan behandla personuppgifter korrekt utan att riskera en rejäl böter för företaget.

På CyberPilot erbjuder vi en e-lärande kurs för medvetenhetsträning där dina anställda kan lära sig hur man hanterar personuppgifter. Medvetenhetsutbildning ger också en solid grund för GDPR-efterlevnad och har en stark IT-säkerhetskultur i din verksamhet. Du kan prova gratis i 3 månader.