Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

IT-system

På denna sida finns information om vad du som äger eller administrerar IT-system behöver göra för att följa dataskyddsregleringen.

Personuppgifter och förvaltning av IT-system

Inom universitetet hanteras personuppgifter ofta i något av våra IT-system. Det kan vara system som används inom forskning, utbildning eller inom administration.

Rättslig grund

Du behöver rättslig grund för all hantering av personuppgifter. Den rättsliga grunden för att hantera personuppgifter i IT-system beror helt på ändamålet. Den som är ansvarig för innehållet i systemet har även ansvar för att det finns en rättslig grund för hanteringen.

Läs mer om detta på sidan Rättslig grund

Vilket ansvar har jag som systemansvarig?

Som systemansvarig har du ansvar för att IT-systemet lever upp till kraven i dataskyddslagstiftningen vilket innebär att:

  • data ska lagras på ett säkert sätt och de ska lagras inom EU/EES.
  • om universitetet upphandlar en IT-tjänst ska det finnas ett personuppgiftsbiträdesavtal med leverantören.
  • behörighet till IT-systemet ska delas ut på ett korrekt sätt.
  • de som använder systemet ska få information om hur de använder IT-systemet på ett korrekt sätt.

Alla IT-system inom Lunds universitet ska förvaltas enligt universitetets systemförvaltningsmodell. Om du följer modellen innebär det dessutom att du gör en genomgång av att IT-systemet lever upp till kraven i dataskyddslagstiftningen. IT-kontoret är ansvariga för systemförvaltningsmodellen. För mer information kontakta Karl Ageberg karl [dot] ageberg [at] rektor [dot] lu [dot] se

Vad behöver jag informera registrerade om?

Dataskyddsförordningen reglerar vad du behöver informera registrerade om. Som regel är det inte din uppgift som systemansvarig att informera registrerade, men det finns undantag.

Mer information om vad du behöver informera om hittar du på sidan Information till registrerade

Stöd och verktyg

Sidansvarig:

Kontakt

Dataskyddsombud

dataskyddsombud [at] lu [dot] se

Ordlista

  • Personuppgiftsansvarig – den organisation som är ansvarig för hanteringen av personuppgifter. Med få undantag är Lunds universitet alltid personuppgiftsansvarig.
  • Registrerad – den person vars personuppgifter du samlar in och/eller hanterar
  • Dataskyddsombud – den roll och funktion som ansvarar för att Lunds universitet efterlever Dataskyddsförordningen
  • EU:s Dataskyddsförordning (ofta kallad Dataskyddsförordningen) – den svenska översättningen av General Data Protection Regulation (GDPR).
  • Dataskyddslagen – den svenska nationella kompletteringen till EU:s dataskyddsförordning.

Telefon: 046-222 00 00 (växel)
Postadress: Box 117, 221 00 LUND
Organisationsnummer: 202100-3211
Fakturaadress: Box 188, 221 00 LUND

Webbplatsansvarig: medarbetarwebben [at] lu [dot] se
Om den här webbplatsen