Personuppgifter

    På de här sidorna hittar du information om personuppgiftsbehandling och vad du behöver tänka på när du hanterar personuppgifter.

    Dataskyddsförordningen (GDPR) är den gemensamma lagstiftningen inom EU som reglerar hur personuppgifter får behandlas. Det övergripande syftet med GDPR är att säkerställa och förstärka individens rätt till sitt privatliv, vilket ställer krav på den som behandlar personuppgifter.

    Gå direkt till: 

    Vad behöver jag som medarbetare veta?

    Vad är en personuppgiftsincident?

    Vill du veta mer om GDPR?

    Vad behöver jag som medarbetare veta?

    Som enskild medarbetare ska du hantera personuppgifter på ett korrekt sätt och ha kunskap om de regler som gäller för just dina arbetsuppgifter. Du behöver bland annat känna till:

    • grunderna och principerna för personuppgiftsbehandling,
    • vad en personuppgiftsincident är och hur man anmäler den,
    • vilken information som måste lämnas till de registrerade
    • kravet på att anmäla vissa behandlingar till universitetet register för personuppgiftsbehandlingar.

    För den som enbart arbetar i ett system som använder personuppgifter är det viktigt att ha kunskap om vad som gäller, men det behöver inte vara på samma detaljnivå som för systemansvarig eller för systemägaren.

    Vad är en personuppgiftsincident?

    Anmäl personuppgiftsincident

    En personuppgiftsincident är en säkerhetsincident som rör personuppgifter. Det kan exempelvis vara att personuppgifter har blivit

    • förstörda eller ändrade,
    • gått förlorade eller
    • kommit i orätta händer.

    Det spelar ingen roll om incidenten har skett oavsiktligt eller med avsikt, det är en personuppgiftsincident oavsett.

    En personuppgiftsincident kan alltså vara en hackerattack där exempelvis personuppgifter från ett system blir stulna. Det kan också vara något så enkelt som att någon tappar bort en mobiltelefon, att intern personal som inte har behörighet att se personuppgifter får tillgång till sådana uppgifter eller att ett e-postmeddelande innehållande personuppgifter skickas till fel person.

    En personuppgiftsincident kan innebära risker för den vars personuppgifter det handlar om och kan behöva anmälas till Integritetsskyddsmyndigheten inom 72 timmar från att den upptäckts. Det är därför viktigt att anmäla personuppgiftsincidenter så fort det upptäcks.

    Vill du veta mer om GDPR?

    I vår FAQ kan du läsa grundläggande information om GDPR.

    På dessa sidor finns även fördjupad information:

    För dig som forskar finns checklista inför start av forskningsprojekt där du bland annat guidas i hantering av personuppgifter.

    Universitetsjuristerna håller regelbundet utbildningar med fokus på GDPR och har du några speciella funderingar är du alltid välkommen att kontakta oss. 

     

    Kontaktinformation

    Dataskyddsombud

    Marit Juselius
    Tobias Nyström

    E-post skickas till pulo@umu.se

    Personuppgiftsincidenter anmäls till abuse@umu.se

    Checklista inför start av forskningsprojekt

    Digitala Arbets och lagringsytor för personal vid UMU

    På sidan Infomationssäkerhet i inloggat läge finns information om de arbets- och lagringsytor som ska användas.

    Utbildningsmaterial för anställda

    2023-10-03