Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Här hittar du information och stöd om vad du som chef kan göra för att den verksamhet du leder ska uppfylla kraven i EU:s dataskyddsförordning och den svenska dataskyddslagen.

Inventera och gör en handlingsplan

Det är viktigt att du skapar dig en bild av vilka personuppgifter som hanteras inom verksamheten och hur hanteringen sker. På så sätt kan du upptäcka problem eller risker.

Checklista för att gå igenom verksamhetens personuppgiftshantering:

  1. Vilka personuppgifter hanterar ni?

Undersök särskilt om känsliga personuppgifter och personnummer hanteras. Glöm inte att titta både på personuppgifter som hanteras digitalt och de som hanteras på papper.

2. Hur hanterar ni personuppgifter?

  • Var lagrar ni personuppgifter?
  • Vem har tillgång till personuppgifterna?
  • Hur delar ni personuppgifter med varandra? Gör ni det via mejl, via gemensamt serverkonto eller på något annat sätt?
  • Delar ni personuppgifter med personer utanför Lunds universitet?
  • Har ni rutiner för att gallra personuppgifter när de inte längre behövs?

3. Identifiera eventuella risker

Om nödvändigt - gör en handlingsplan för att förbättra hanteringen av personuppgifter

4. IT-system

Om ni har egna IT-system så är det din uppgift att se till att de lever upp till kraven i lagstiftningen. Enklast gör du det genom att se till att IT-system förvaltas enligt universitetets systemförvaltningsmodell. Information om modellen kan du få av IT- kontoret. Kontakta då Karl Agerberg på karl [dot] ageberg [at] rektor [dot] lu [dot] se (karl[dot]ageberg[at]rektor[dot]lu[dot]se).

Tänk på att detta gäller både IT-system ni har tagit fram själv och IT-system ni har köpt. Det gäller däremot inte universitetsgemensamma IT-system som till exempel Primula eller LUCRIS. Läs mer om IT-system och personuppgifter på sidan IT-system genom att klicka på länken nedan.

Läs mer om IT-system och personuppgifter på sidan IT-system som du når genom att klicka här (öppnas i samma fönster).

5. Medarbetarna

Universitetet har tagit fram en e-kurs dataskyddsförordningen och en e-kurs om informationssäkerhet. Dessa finns tillgängliga för alla anställda i Kompetensportalen. Uppmuntra och underlätta för medarbetarna att gå kurserna och följ upp om det finns obesvarade frågor efteråt. Mer information om utbildningar i informationssäkerhet hittar du på sidan Kompetens- och karriärutveckling som du når genom att klicka på länken nedan.

Läs mer om Kompetens- och karriärutveckling här (öppnas i samma fönster).

Kontakt

Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB och kontaktperson hos Secure State Cyber AB är Sanja Hebib.

Har du frågor om dataskydd - kontakta:

dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)