IT-system
Personuppgifter och förvaltning av IT-system
Inom universitetet hanteras personuppgifter ofta i något av våra IT-system. Det kan vara system som används inom forskning, utbildning, samverkan eller administration.
Rättslig grund
Du behöver rättslig grund för all hantering av personuppgifter. Den rättsliga grunden för hantering av personuppgifter i IT-system beror helt på ändamålet. Den som är ansvarig för innehållet (informationen) i systemet har även ansvar för att det finns en rättslig grund för hanteringen.
Vilket ansvar har jag som systemägare?
Som systemägare har du ansvar för att IT-systemet lever upp till kraven i dataskyddslagstiftningen vilket bland annat innebär att:
- data ska lagras på ett säkert sätt
- om universitetet upphandlar en IT-tjänst ska det finnas ett personuppgiftsbiträdesavtal (PUBA) med leverantören.
- behörighet till IT-systemet ska delas ut på ett korrekt sätt.
- de som använder systemet ska få information om hur de använder IT-systemet på ett korrekt sätt.
- du behöver veta vilka personuppgifter som ditt system ska kunna hantera.
Alla IT-system inom Lunds universitet ska förvaltas enligt universitetets systemförvaltningsmodell. Avdelning Utveckling vid Universitetsledningens staber ansvarar för systemförvaltningsmodellen. Läs mer om systemförvaltning vid LU:
Vad behöver jag informera registrerade om?
Dataskyddsförordningen reglerar vad du behöver informera registrerade om. Som regel är det inte din uppgift som systemanägare att informera registrerade, men det finns undantag.
Mer information om vad du behöver informera om hittar du på sidan Information till registrerade som du når genom att klicka här (öppnas i samma fönster).
Kontakt
Lunds universitet har ett externt dataskyddsombud; Secure State Cyber AB. Kontaktperson är Sanja Hebib. Har du frågor om dataskydd - kontakta:
dataskyddsombud [at] lu [dot] se (dataskyddsombud[at]lu[dot]se)