GDPR, dataskyddsförordningen, reglerar hur personuppgifter får behandlas i förskolor och andra verksamheter. Syftet är att skydda individers integritet och säkerställa att personuppgifter hanteras lagligt, korrekt och med tillräcklig säkerhet. I förskolan är detta särskilt viktigt eftersom verksamheten hanterar uppgifter om barn, vårdnadshavare och personal, där barns personuppgifter dessutom anses särskilt skyddsvärda.

Hantering av personuppgifter handlar om hur verksamheten samlar in, använder, lagrar, delar och skyddar information som kan kopplas till en enskild person. För förskolan kräver detta tydliga rutiner, rättslig grund för behandlingen, god kontroll över vem som har tillgång till uppgifterna och särskild omsorg när det gäller barns eller skyddade personuppgifter. Ett strukturerat arbetssätt stärker både rättssäkerheten, integritetsskyddet och förtroendet för verksamheten.

Digital säkerhet handlar om att skydda verksamhetens digitala information, system, konton och arbetsverktyg mot obehörig åtkomst, förlust, manipulation och störningar. I förskolan omfattar detta exempelvis säker användning av datorer, mobila enheter, e-post, digitala lärplattformar och molntjänster, men också utbildning av personal och tydliga säkerhetsrutiner. Ett gott arbete med digital säkerhet är en viktig del av det bredare arbetet med informationssäkerhet och bidrar till att rätt information finns tillgänglig för rätt personer i rätt tid.