IT-system

Personuppgifter och förvaltning av IT-system

Inom universitetet hanteras personuppgifter ofta i något av våra IT-system. Det kan vara system som används inom forskning, utbildning eller inom administration.

Rättslig grund

Du behöver rättslig grund för all hantering av personuppgifter. Den rättsliga grunden för att hantera personuppgifter i IT-system beror helt på ändamålet. Den som är ansvarig för innehållet (informationen) i systemet har även ansvar för att det finns en rättslig grund för hanteringen.
Mer information om rättslig grund hittar du på sidan Rättslig grund, som du når genom att klicka här (öppnas i samma fönster). 

Vilket ansvar har jag som systemansvarig?

Som systemansvarig har du ansvar för att IT-systemet lever upp till kraven i dataskyddslagstiftningen vilket innebär att:

• data ska lagras på ett säkert sätt och de ska lagras inom EU/EES.
• om universitetet upphandlar en IT-tjänst ska det finnas ett personuppgiftsbiträdesavtal med leverantören.
• behörighet till IT-systemet ska delas ut på ett korrekt sätt.
• de som använder systemet ska få information om hur de använder IT-systemet på ett korrekt sätt.

Alla IT-system inom Lunds universitet ska förvaltas enligt universitetets systemförvaltningsmodell. Om du följer modellen innebär det dessutom att du gör en genomgång av att IT-systemet lever upp till kraven i dataskyddslagstiftningen. IT-kontoret är ansvarigt för systemförvaltningsmodellen. För mer information kontakta Karl Ageberg på karl [dot] ageberg [at] rektor [dot] lu [dot] se.

Vad behöver jag informera registrerade om?

Dataskyddsförordningen reglerar vad du behöver informera registrerade om. Som regel är det inte din uppgift som systemansvarig att informera registrerade, men det finns undantag.

Mer information om vad du behöver informera om hittar du på sidan Information till registrerade som du når genom att klicka här (öppnas i samma fönster).