Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Chefsarbete

Ledning och personuppgiftshantering
Här hittar du information och stöd om vad du som chef kan göra för att den verksamhet du leder ska uppfylla kraven i EU:s dataskyddsförordning och den svenska dataskyddslagen.

Inventera och gör en handlingsplan

Det är viktigt att du skapar dig en bild av vilka personuppgifter som hanteras inom verksamheten och hur hanteringen sker. På så sätt kan du upptäcka problem eller risker.

Checklista för att gå igenom verksamhetens personuppgiftshantering:

Vilka personuppgifter hanterar ni?

Undersök särskilt om känsliga personuppgifter och personnummer hanteras. Glöm inte att titta både på personuppgifter som hanteras digitalt och de som hanteras på papper.

Hur hanterar ni personuppgifter?

  • Var lagrar ni personuppgifter?
  • Vem har tillgång till personuppgifterna?
  • Hur delar ni personuppgifter med varandra? Gör ni det via mejl, via gemensamt serverkonto eller på något annat sätt?
  • Delar ni personuppgifter med personer utanför Lunds universitet?
  • Har ni rutiner för att gallra personuppgifter när de inte längre behövs?

Identifiera eventuella risker

Om nödvändigt - gör en handlingsplan för att förbättra hanteringen av personuppgifter

IT-system

Om ni har egna IT-system så är det din uppgift att se till att de lever upp till kraven i lagstiftningen. Enklast gör du det genom att se till att IT-system förvaltas enligt universitetets systemförvaltningsmodell. Information om modellen kan du få av IT- kontoret. Kontakt karl [dot] ageberg [at] rektor [dot] lu [dot] se

Tänk på att detta gäller både IT-system ni har tagit fram själv och IT-system ni har köpt. Det gäller däremot inte universitetsgemensamma IT-system som till exempel Primula eller LUCRIS.

Läs mer om IT-system och personuppgifter på sidan IT-system.

Medarbetarna

Universitetet har tagit fram en e-kurs om informationssäkerhet. Den finns tillgänglig för alla anställda i Kompetensportalen. Uppmuntra och underlätta för medarbetarna att gå den kursen.

Mer information om utbildning i informationssäkerhet på sidan Kompetensutveckling.

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen