Digital 360 GuideOm Digital 360 GuideForord
5 faser - 5 grundprincipperSådan bruger du Digital 360 Guide
Fas 1. Idéfasen
1.1 Problemformulering1.2 Identifiera organisatoriska behov1.3 Design thinking som metod1.4 Projektunderlag
Fas 2. Projektstart
2.1 Projekttyp – Finns lösningen?2.2 Skapa rätt team2.3 Förankring2.4 Mål med lösningen – en grund för realisering av nyttor/ värde2.5 Nyttokalkyl2.6 Strategiskt beslut och nästa steg
Fas 3. Utveckling
3.1 Anbud eller upphandling?3.2 Förfrågningsunderlag3.3 Källor3.4 Kravspecifikation –Funktionella och icke-funktionella krav 3.5 Kravspecifikation –sensordata3.6 Kravspecifikation –Hållbarhet3.7 Kravspecifikation –Personuppgiftssäkerhet m.m. 3.8 Interoperabilitet 3.9 Krav på IT-arkitektur3.10 Utvecklingsmetod och process3.11 Validering av personuppgifter3.12 Lagring och delning av uppgifter3.13 Reflektion och nästa steg
Fas 4. Test
4.1 Varför testa?4.2 Testmetoder4.3 Testplan4.4 Mätning av effekt4.5 Dokumentation4.6 Utvärdering4.7 Reflektion och nästa steg
Fas 5. Implementering
5.1 Överlämning5.2 Plan för genomförande 5.3 Realisering av nytta/ värde5.4 Slutdokumentation5.5 Kunskapsutbyte externt
BeslutsträdSkabeloner samletStikordsregister
DK
SE
Digital 360 Guides fem faser
Fas 3. Utveckling
Fas 3.7

Kravspecifikation – Personuppgiftssäkerhet m.m.

3.1
Anbud eller upphandling?
3.2
Förfrågningsunderlag
3.3
Källor
3.4
Kravspecifikation –Funktionella och icke-funktionella krav
3.5
Kravspecifikation – Sensordata
3.6
Kravspecifikation – Hållbarhet
3.7
Kravspecifikation –Personuppgiftssäkerhet m.m.
3.8
Interoperabilitet
3.9
Krav på IT-arkitektur
3.10
Utvecklingsmetod och process
3.11
Validering av personuppgifter
3.12
Lagring och delning av uppgifter
3.13
Reflektion och nästa steg
Nulstil tidslinje

Förutom krav på dataägande är det också viktigt att se till att den kommande lösningen ärGDPR-kompatibel och följer regler för skydd av personuppgifter och cybersäkerhet.

 

Dataskydd:

  • Om lösningen innehåller känsliga personuppgifter måste det ställas krav på hur dataskydd(Privacy-by-Design) beaktas i lösningen från början.
  • Om de känsliga personuppgifterna anonymiseras omfattas de inte av dataskyddslagstiftningen.
  • För känsliga uppgifter som kommer att lagras i mer än 10 år och som fortfarande kommer att vara känsliga (t.ex. personuppgifter) måste de framtidssäkras mot dekryptering på bästa möjliga sätt.

Avtal om databehandling:

Om det finns känsliga personuppgifter i den data som ingår i enlösning måste personuppgiftsbiträdesavtal alltid ingås.

Som personuppgiftsansvarig är du dessutom skyldig att utöva lämplig tillsyn över dina personuppgiftsbiträden för att säkerställa att de försäkrades rättigheter efterlevs.

  

Sensorer:

Om lösningen vill använda IoT-sensorer som datakälla är det viktigt att det finns ett krav på att sensorerna ska kunna flyttas och användas någon annanstans. Detta kommer att ge dig en mycket mer flexibel lösning. Kanske behöver sensorerna kalibreras närman rör sig. Klargör förutsättningarna för detta.

IT:

Kräv att lösningen är stabil och kvalitativ, även under tung belastning från många samtidiga användare.

Hur går man tillväga

  • Klargör om lösningen innehåller känsliga personuppgifter.
  • Om det finns känsliga personuppgifter, är de anonymiserade?
  • Ta en titt på "9tips om GDPR och säkerhet" under ”Verktyg”. Finns det några krav som måste ställas på denna lösning?
  • Kontakta IT-avdelningen och definiera tillsammans med dem vilka andra säkerhetskrav som bör ställas.
  • Skriv in de identifierade kraven i mallen som finns under ”Verktyg”.
  • Kom också ihåg specifika krav om lösningen ska använda IoT-sensorer. Titta under ”Verktyg” – "Kriterier och krav vid köp av en enhet”.

Avtal om databehandling:


Denna punkt är viktig för både utvecklings- och upphandlingsprojekt.

  • Prata med ditt dataskyddsombud (DPO) i kommunen om personuppgiftsbiträdesavtalet och hur dukan utöva tillsyn över dina personuppgiftsbiträden.
  • Ingå personuppgiftsbiträdesavtal med de leverantörer som behandlar data för kommunens räkning.
  • När personuppgiftsbiträdesavtalen har undertecknats, förvara dem på en centralplats så att andra kan komma åt dem.
  • Få en offert från leverantören för en risk- och konsekvensanalys av vad det innebär om ett dataintrång inträffar.
  • Implementera informationsklassificeringar för alla data som du äger och vill dela.

Verktyg

Mall för krav.
Anteckna dina krav på projektet och få en fullständig överblick.
9 gode råd om GDPR og sikkerhed.
Utsedd av InnoTech TaskForce-projektet. –
Viktiga GDPR- och säkerhetstips.
Fiware guidelines.
Kontrollera standarder och datamodeller som är anpassade till din arbetsplats.
Vägledande kommentarer, personuppgiftsbiträdesavtal (PUB) – SKR.
Vägledning och mallar för personuppgiftsbiträdesavtal (PUB) och deras användning.
Personuppgifts­­ansvariga och personuppgifts­­biträden. Integritetskyttsmyndigheten.
Förklaring av skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde och deras respektive GDPR-ansvar.
Gå till 3.8 Interoperabilitet