Læs om baggrunden for arbejdet med GDPR, og få en uddybende beskrivelse af GPV's arbejdsgang i forbindelse med vurdering af apps.
Baggrund
Den 25. maj 2018 fik databeskyttelsesforordningen – også kendt som GDPR – virkning.
GDPR står for General Data Protection Regulation. GDPR omhandler behandling af oplysninger om borgere, som blandt andet foretages af offentlige myndigheder.
Ifølge Datatilsynet kan det krænke borgernes rettigheder, hvis en borgers personoplysninger kommer ud til uvedkommendes kendskab, bliver ændret, beskadiget eller går tabt.
Formålet med GDPR er, at sikre borgernes personoplysninger fortrolighed, tilgængelighed og integritet. Det går i sin enkelthed ud på, at kommunens håndtering og opbevaring af borgernes persondata er relevant og sikker.
Uddybning
I den forbindelse har GPV det seneste år gennemgået og vurderet 750 apps på skole-, dagtilbud- og familieområdet, hvoraf 150 er gule, og otte er der udarbejdet databehandleraftaler på i samarbejde med informationssikkerhedskonsulenterne i Sekretariat og Politisk Betjening.
GPV’s vurderingsgrundlag tager udgangspunkt i et enkelt ”rød, gul, grøn”-bliklyssystem, som understøtter identificeringen af, hvordan apps håndterer og opbevarer persondata.
Bliklyssystemet beskriver nøjagtigt, hvilke foranstaltninger medarbejderen skal gå videre med, før appen endeligt bliver vurderet i systemet.
GDPR-arbejdsgang for vurdering af apps
For at sikre en ensartet og korrekt app-vurdering i Børne- og Kulturforvaltningen, har GPV’s GDPR-medarbejder udarbejdet en arbejdsgang for, hvordan man vurderer apps privacy vilkår i App Store, samt indsat eksempler på, hvordan app privacy kan se ud, og hvilke GDPR-vilkår en app kan operere under.
Eksisterende databehandleraftaler
Nogle apps findes både som portaler, pc-systemer og app til både smartphone og iPad eksempelvis AULA.
I forbindelse med overgangen til AULA, er der indgået en databehandleraftale med leverandøren. Derfor er alle apps grønne og må bruges uden forbehold og restriktioner.