Säkerställa dataskyddet i de digitala tjänsterna

Myndigheterna ska planera och underhålla sina digitala tjänster på ett sådant sätt att tjänsternas informationssäkerhet och dataskydd säkerställs och så att det säkerställs att tjänsterna är lätta att hitta och använda. (1)

Dataskyddet i anslutning till tjänsten ska planeras och genomföras i enlighet med principerna och bestämmelserna i dataskyddsförordningen och den nationella dataskyddslagstiftningen. Vid genomförandet av tjänsten och i behandlingen av personuppgifter ska man vidta de tekniska och organisatoriska åtgärder samt åtgärder i anslutning till dokumentation som krävs enligt dataskyddslagstiftningen. I planeringen av tjänstens dataskydd ska man särskilt ta hänsyn till:

typen av behandling av personuppgifter
omfattningen på behandlingen av personuppgifter
den sakliga kopplingen med hanteringen av personuppgifter
motiveringen till och syftet med behandlingen av personuppgifter
risker för de registrerades rättigheter och friheter med den teknologi som används och behandlingen av personuppgifter

Tjänsten ska genomföras så att man i tjänsten enbart behandlar sådana personuppgifter som behövs för ändamålet i nödvändig omfattning. Inställningar i tjänsten som ger användaren ett bättre dataskydd och högre sekretess ska vara aktiverade för användaren som standard.

Uppdaterad: 26.3.2020

Acts and regulations

(1) Lag om tillhandahållande av digitala tjänster, 306/2019, 4 § 1 mom.

Lag om informationshantering inom den offentliga förvaltningen 906/2019

Lag om förvaltningens gemensamma stödtjänster för e-tjänster 571/2016

Regeringens proposition till riksdagen med förslag till lag om tillhandahållande av digitala tjänster och lag om ändring av lagen om elektronisk kommunikation …

Additional material

EuroPriSe Criteria for the certification of IT products and IT-based services

JHS 190 Planering och utveckling av webbtjänster för den offentliga förvaltningen