Arbete vid dator

Linnéuniversitetet rustar inför GDPR

Den 25 maj 2018 träder EU:s nya dataskyddsförordning i kraft. Förordningen ersätter den svenska Personuppgiftslagen (PuL) som då upphör att gälla. GDPR innebär en mängd nya krav att ta hänsyn till och en stor omställning för såväl näringsliv som för offentliga aktörer.

– Dataskyddsförordningen kommer att påverka i princip alla verksamheter inom Linnéuniversitet, så vi förbereder oss på alla nivåer, säger universitetsdirektör Per Brolin.

– Vi inventerar vilka personuppgiftsbehandlingar som förekommer vid Linnéuniversitet idag. Nya riktlinjer och ett förslag till plan för utbildnings- och informationsinsatser har också tagits fram, berättar han.

Böter och sanktionsavgifter
Dataskyddsförordningen är det svenska namnet på EU:s GDPR (General Data Protection Regulation) som ersätter Personuppgiftslagen (PuL) den 25 maj. Syftet med den nya förordningen är att anpassa lagstiftningen till det digitala samhället, stärka rätten till privatlivet och harmonisera EU-lagstiftningen.

De nya reglerna tydliggör och ställer högre krav när det gäller hanteringen av personuppgifter. De som inte följer den nya lagstiftningen har kraftiga sanktionsavgifter att vänta, böter på upp till 4 procent av omsättningen.

– För oss handlar inte om att undvika sanktionsavgifter, säger universitetsdirektören. Det är viktigt är att människors personuppgifter behandlas på ett korrekt sätt så att omvärlden kan känna förtroende för Linnéuniversitet och att universitets goda rykte inte äventyras.

Personuppgiftsombud samordnar
En arbetsgrupp förbereder verksamheten inför att förordningen träder i kraft. Deras uppdrag är att se över strukturer och rutiner och anpassa organisationen så att hanteringen av personuppgifter inom Linnéuniversitet lever upp till lagstiftningens krav.

– Vi är mitt uppe i arbetet. Närmare 500 personer har deltagit i våra utbildningar. Vi har bra ordning och ser nu till att förbättra oss ytterligare. Att medvetandegöra och följa upp hur våra riktlinjer efterlevs ute i organisationen är ett ständigt pågående arbete, säger personuppgiftsombud Elisabeth Engström på universitetskansliet.

Använd samtyckesblanketter
Att inventera vilka personuppgiftbehandlingar som förekommer vid Linnéuniversitet är viktigt. En genomlysning av hela Linnéuniversitet verksamhet har gjorts under våren – allt från personuppgiftsbehandlingar som sker på central nivå till sådana som förekommer i forskningsprojekt.

Nya riktlinjer och ett förslag till utformning av rollen som dataskyddsombud, samtyckesblanketter samt en plan för utbildnings- och informationsinsatser har också tagits fram, ett arbete som leds och samordnas av personuppgiftsombud Elisabeth Engström. Hon påpekar att:

Register ska ha lagstöd
På en institution eller verksamhet, som ska förbereda sig inför den nya dataskyddsförordningen, ska alla veta vilka personuppgifter som behandlas, vilken behandling som görs, vilket lagstöd som finns för behandlingen och vilka aktiviteter som behöver vidtas.

Undantaget för behandling av personuppgifter i ostrukturerat material försvinner. Från den 25/5 måste det alltid finnas lagstöd för att använda personuppgifter.

Läs mer om: dataskyddsförordningen.