Personuppgifter

Den 25 maj 2018 ersattes personuppgiftslagen (PuL) med dataskyddsförordningen (GDPR) – en ny gemensam lagstiftning inom EU som reglerar hur personuppgifter får behandlas. Det övergripande syftet med den nya lagstiftningen är att säkerställa och förstärka individens rätt till sitt privatliv, vilket ställer högre krav på den personuppgiftsansvarige.

På de här sidorna hittar du information om personuppgiftsbehandling och vad du behöver tänka på när du behandlar personuppgifter. Du hittar bland annat mallar, checklistor, utbildningsmaterial och FAQ. Sidorna är under uppbyggnad och kommer stegvis att uppdateras och kompletteras.

Som enskild medarbetare ska du hantera personuppgifter på ett korrekt sätt och ha kunskap om de regler som gäller för just dina arbetsuppgifter. För den som ansvarar för en behandling av personuppgifter är det därför nödvändigt att bland annat känna till grunderna och principerna för personuppgiftsbehandling, vilken information som måste lämnas till de registrerade, och kravet på att anmäla behandlingen till universitetet.

För den som enbart arbetar i ett system som använder personuppgifter är det viktigt att ha kunskap om vad som gäller, men det behöver inte vara på samma detaljnivå som för systemansvarig eller för systemägaren

Implementation av dataskyddförordningen vid Umeå universitetet


Vid universitet bedrivs ett projekt med att implementera dataskyddsförordningen. Projektet fokuserar på att hitta en universitetsgemensam struktur för arbetet med personuppgifter, dels för att universitetet ska kunna uppfylla de högre krav på kontroll som dataskyddsförordningen ställer, men också för att underlätta för varje medarbetare att ta sitt ansvar när denne behandlar personuppgifter.


Projektet kommer bland annat att ta fram styrdokument, rutiner och mallar, kartlägga den befintliga behandlingen av personuppgifter som sker vid universitetet, ge förslag om anpassning av ledningssystem för informationssäkerhet, samt ge förslag på hur stödorganisationen för informationssäkerhet och personuppgiftsbehandling ska utformas, informera och utbilda medarbetare och ta fram rutiner för uppföljning och kontroll. Projektet kommer att fortgå under hela 2019.

Informations- och utbildningsinsatser för anställda


Informations- och utbildningsinsatser har påbörjats under hösten 2018 och kommer att pågå under 2019. Vi får många förfrågningar om att komma ut till institutioner och föreläsa om GDPR, men för tillfället ges inga specifika utbildningar för mindre grupper. Information kommer istället att ges i omgångar till större grupper. Information om utbildningstillfällena kommer att ges till samtliga anställda genom Kalendariet på Aurora och nyhetsbrev. Anställda ges sedan möjlighet att anmäla sig till de utbildningstillfällen som de är intresserade av.

Vill du veta mer om dataskyddsförordningen?


Under relaterad information finns ett Informations- och utbildningsmaterial om dataskyddsförordningen för anställda. Under Externa länkar på den här sidan hittar du länkar till Datainspektionens webbplats. Det finns även en webbutbildning om dataskyddsförordningen som du hittar i menyn till vänster.

 

Kontaktinformation

Marit Juselius

E-post skickas till pulo@umu.se

Utbildningsmaterial för anställda

ANdra sidor med information om personuppgiftsbehanldling

Externa länkar

Chatarina Larson
2019-06-18