i EU:s Dataskyddsförordning: den som lagrar och bearbetar personuppgifter. – Mer precist: företag, myndighet, annan organisation eller person som bestämmer över ändamålet med insamling och bearbetning av personuppgifter och vad som ska göras med dem. Det spelar alltså ingen roll ifall hanteringen av data görs inom organisationen eller om den läggs ut på någon annan – se personuppgiftsbiträde. Personuppgiftsansvarig kan vara en person om det är en ensamföretagare, men annars är det organisationen som helhet. (Ett dataskyddsombud är däremot alltid en person.) Privatpersoner som hanterar personuppgifter för eget bruk räknas inte. – På engelska: controller eller data controller.
[dataskydd] [dataskyddsförordningen] [juridik] [personuppgifter] [ändrad 9 mars 2018]
EU:s förordning om dataskydd för personuppgifter. – Grundtanken i förordningen är att varje person ska ha bestämmanderätt över sina personuppgifter. Förordningen gäller som lag i EU:s medlemsländer sedan den 25 maj 2018. Då ersatte den i Sverige Personuppgiftslagen† (PuL), och för hela EU har den ersatt Dataskyddsdirektivet†. Att förordningen är gemensam för hela EU motiveras med att företag och andra organisationer inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privatpersoner och deras digitala adressböcker eller andra data för privat bruk. – De fem grundprinciperna i Dataskyddsförordningen är:
- – Individen är källan. Personuppgifter ska komma från den som de gäller;
- – Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
- – Samtycke. Det ska krävas godkännande av den registrerade för lagring av personuppgifter;
- – Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
- – Hårda straffavgifter. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga avgifter.
– Viktiga inslag i EU:s dataskyddsförordning är:
- – registering av personuppgifter kräver samtycke av den som det gäller;
- – om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
- – i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
- – man får sedan inte bredda användningen av personuppgifterna;
- – företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensbedömning och i allvarliga fall samråda med tillsynsmyndigheten (i Sverige Integritetsskyddsmyndigheten). Detta gäller alltid för uppgifter om minderåriga;
- – företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
- – alla dataintrång eller andra incidenter som kan leda till att personuppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till tillsynsmyndigheten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
- – om en organisation överlämnar personuppgifter till en annan organisation måste den första organisationen meddela den andra ifall uppgifterna senare ändras;
- – personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
- – när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
- – de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna används och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter teleoperatör);
- – företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.
– Att det är en förordning i stället för ett direktiv innebär att bestämmelserna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för nationella anpassningar, se Dataskyddslagen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen gäller som tidigare. Läs också om ePrivacy-förordningen. – Hela texten på svenska finns på denna länk. – Se också ISO 27701. – IDG:s artiklar om Dataskyddsförordningen: länk.
– På engelska: General data protection regulation, förkortat GDPR.
[dataskydd] [dataskyddsförordningen] [eu] [juridik] [personuppgifter] [ändrad 29 november 2019]
- – en funktion som stoppar skadeprogram i macOS. – Kallas också för File quarantine. – Se Apples webbsidor;
- – varumärke för program för skydd av videosystem från amerikanska Milestone Systems, se milestonesys.com….
[macos] [skydd] [ändrad 8 december 2020]
ett avtal som reglerar överföring av data mellan EU och USA, underkänt i juli 2020 av EU-domstolen. – Avtalet, som i synnerhet gäller personuppgifter och dataskydd, godkändes av EU i februari 2016. Det ersatte det tidigare avtalet Safe Harbor†, som också hade underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger alltför stora möjligheter till övervakning. Se till exempel vad Electronic frontier foundation (EFF) skriver: länk. – EU-domstolens utslag, som säger att Privacy shield inte ger tillräckligt skydd för personuppgifter som överförs till USA, kallas för Schrems II. Utslaget innebär att företag och andra organisationer (personuppgiftsansvariga) själva måste förvissa sig om att deras överföring av personuppgifter till länder utanför EU sker i enlighet med Dataskyddsförordningen.
[dataskydd] [eu] [inaktuellt] [personuppgifter] [politik] [övervakning] [ändrad 19 september 2020]
inneslutning, inneslutande, nästling, inordning – inom it:
- – i objektorienterad programmering: nästling – förhållandet att en klass (till exempel ”Fordon”) kan innehålla en annan klass (till exempel ”Bilar”). Det är ett exempel på containment – nästling. ”Bilar” är nästlad i ”Fordon”, alternativt: ”Fordon” nästlar ”Bilar”. Nästling kan förekomma i många led (”Fortskaffningsmedel” – ”Fordon” – ”Bilar” – ”Personbilar” och så vidare);
- – om andra sätt att inordna en grupp data i en datastruktur;
- – i datorspel: inneslutning, uppdämning – det att man hindrar fienden från att röra sig utanför ett visst område. Det kallas för inneslutning. – Under det kalla kriget talade man i USA om containment av Sovjetunionen, vilket innebar att USA inte angrep Sovjetunionen militärt, men inte heller tillät landet att utvidga sin inflytelsesfär. Det översätts i det sammanhanget ofta med uppdämning;
- – om skadeprogram: inneslutning – att se till att skadliga program inte kan påverka andra program eller skada data.
– Verbet to contain betyder oftast bara att innehålla eller omfatta i allmän betydelse, men det kan också betyda att innesluta, vilket brukar betyda att det inneslutna förvaras så att det inte kan komma ut, antingen för att det är värdefullt eller för att det är farligt.
[programmering] [skydd] [spel] [ändrad 21 september 2022]
beskrivning av datavirus i en form som hjälper virusskydd att känna igen virus. – Leverantörer av virusskydd tillhandahåller nya virusdefinitioner hela tiden. Virusskydden kan ställas in så att de hämtar dem automatiskt. Ett virusskydd blir snart värdelöst om man inte laddar ned nya virusdefinitioner ofta, helst dagligen.
[skydd] [ändrad 2 maj 2020]
antivirusprogram – program som upptäcker och oskadliggör datavirus och andra skadeprogram. – Virusskydd känner igen skadeprogram med ledning av virusdefinitioner. Nya virusdefinitioner måste hämtas så ofta som möjligt från det företag som har levererat virusskyddet. Virusskydd kan köpas för installation på persondatorer, men företagsnätverk har ofta ett gemensamt virusskydd för hela nätverket, och virusskydd brukar ingå i internetabonnemang. – Benämningen virusskydd används fortfarande, trots att de sedan länge inte bara hanterar virus, utan även andra skadeprogram.
[skydd] [ändrad 9 september 2021]
(UTM) – kombination av funktioner i en brandvägg, till exempel spamfilter, virusskydd, intrångsskydd och filtrering av webbsidor. Detta vid sidan av brandväggens vanliga funktioner.
[skydd] [ändrad 18 december 2018]