2021-09-15 Skolans hantering av e-post

E-post är idag ett effektivt och användbart sätt för skolan att kommunicera. Men att använda e-post innebär i princip alltid att man behandlar känsliga personuppgifter. Som Integritetsskyddsmyndigheten (IMY) skriver är själva e-postadressen och all annan information i meddelandet som kan kopplas till en enskild person också personuppgifter.

Under seminariet tar vi del av Arvika kommuns tankar, idéer och utmaningar för att erhålla en effektiv och god hantering av skolans e-post. Vi fortsätter med en workshop och diskuterar hur e-posthanteringen kan göras säkrare. Under workshopen utgår vi från att en konsekvensbedömning ska göra då en behandling av personuppgifter i e-post kan, enligt GDPR leda till hög risk för de registrerades fri- och rättigheter.

Seminariet är kostnadsfritt och sker digitalt. Länk att ansluta publiceras i god tid innan eventet.

Datum: 2021-09-15
Tid: Kl. 09.00 – 12.00
Hur: Digitalt, i videoverktyget Zoom

 

Ta del av dokumentationen här:

Inledning och konsekvensbedömning som metodik: Staffan Hagnell, Internetstiftelsen
Säker lagring i GWSE: Niklas Nord och Mats Liljedahl, Arvika kommun
GDPR-arbetet för e-post, från skyttegravarna: Robert Rhudin Sundin, Internetstiftelsen

 

Mentifrågor och frågorna från chatten

Ta del av svaren från mentifrågorna här

 

Agenda

Moderator: Staffan Hagnell, Internetstiftelsen

09:00 Inledning: Staffan Hagnell, Internetstiftelsen
  • Mål för dagen
  • Mentifrågor
Tankar, idéer och utmaningar i hanteringen av e-post i skolan
  • Arvika kommuns hantering av e-post: Niklas Nord och Mats Liljedahl, Arvika kommun
Panel – Reflektioner e-post och Arvika kommuns presentation
  • K-E Malmberg, Pajala kommun
  • Cecilia Ragnarsson, Höglandsförbundet
Genomgång av mentisvaren
Introduktion till gruppdiskussionerna
Konsekvensbedömning som metodik, Staffan Hagnell, Internetstiftelsen
GDPR-arbetet för e-post, från skyttegravarna: Robert Rhudin Sundin, Internetstiftelsen
  • Dokumentation
  • Riskanalys för personuppgiftshantering i e-post
  • Innehåll, upplägg och omfattning
  • Panel
Konsekvensbedömning som metodik, Staffan Hagnell, Internetstiftelsen
  • Känner ni igen er i Roberts utmaningar och arbete med GDPR?
  • Är GDPR krav på dokumentation och riskanalys användbart även som utgångspunkt för säkerhetsarbetet med e-post?
Paus
10:30 Gruppdiskussion 1 – Beskrivning, syfte och motivering
  1. Reflektioner på Roberts beskrivning av sitt GDPR-arbete? Känner ni igen er?
  2. Har ni identifierat och beskrivit vilken typ av personuppgiftshantering som behandlas i e-post, vad syfte är, om det är ”nödvändig” och ”proportionerlig” samt den rättsliga grunden för behandlingen (rättslig förpliktelse, uppgift av allmänt intresse eller myndighetsutövning, avtal, annat?
Summering av gruppdiskussionerna
Gruppdiskussion 2 – Risker och åtgärder
  1. Vilka risker har ni identifierat för personuppgiftshanteringen via e-post och hur har ni bedömt dessa risker?
  2. Vilka åtgärder har ni vidtagit och vilka planer ni för att hantera de identifierade riskerna och att dataskyddsförordningen efterlevs?
Summering av gruppdiskussionerna
Panel – fortsatt samverkan
  • Niklas Nord, Arvika kommun
  • Mats Liljedahl, Arvika kommun

Frågor till panelen:

  • Vad tar ni med er från dagen
  • Hur kan vi hjälpas åt för att utveckla e-posthanteringen?
12:00