GDPR och Covid-19
Det ska understrykas att den här informationen tar sikte på vad man bör tänka på vid behandling av personuppgifter vid situationer likt den vi står inför. Detta är därmed ett råd som tar sikte på GDPR i den kontinuitetsplan som finns hos varje verksamhet. För all information kring själva smitthanteringen och/eller bekämpningen av viruset hänvisar vi till Folkhälsomyndighetens riktlinjer.
I och med den rådande situationen vill vi på Security Solution med erfarenheter som dataskyddsombud att ni tänker på tre saker:
- Försiktighet vid behandling av hälsouppgifter som klassas som känsliga personuppgifter
- Behandling av personuppgifter för de som jobbar på hemifrån
- Varning för phishing-attacker
Här är vägledning om vad som är och inte är att betrakta som hälsouppgift. Uppgifter om att någon är smittad av coronvirus räknas som en personuppgift om hälsa även att en person är satt i karantän enligt smittskyddslagen är sannolikt en sådan uppgift. Däremot uppgifter om att någon satts i karantän utan närmare information om orsaken anses inte som en personuppgift.
Tänk på att känsliga personuppgifter kräver starkare skydd och kan därmed inte behandlas i alla IT-miljöer. Rådgör med din närmaste chef för att få reda på mer om vilka IT-system som är lämpliga.
Många har erfarenhet av att arbeta hemifrån eller annan arbetsplats. Detta är därmed ett komplement till de specifika regler som din verksamhet har vid arbete hemifrån. Tänk på hur ni hanterar och förvarar information som USB, Telefon, Bärbar dator, Pärmar och andra informationsbärande enheter.
Se till att alltid arbeta mot en säker internetuppkoppling, alltså inte ansluta till publika nätverk som finns på caféer eller liknande, och sitt så andra inte kan se vad ni arbetar med. Se även till att digitalt låsa din enhet när du inte använder den eller logga ur systemet. Tips för Windowsanvändare tryck på Windowsknappen (den med loggan) och L, då låser du datorn.
Det har kommit till vår kännedom att det finns brottsliga organisationer som utnyttjar den rådande situationen för att slå till mot verksamheter. Vi vill därför passa på att varna för Phishing/nätfiske.
Phishingen består av en e-post med en länk där avsändaren anger sig för att vara någon inom din organisation eller en hälsomyndighet och där du uppmanas att klicka på en länk för att få information om Coronaviruset eller göra en enkät för att se om du har symptomen.