I denna anvisning finns beskrivet hur registrering går till och vad vi förväntar oss att registrera. 

Beskrivning för anvisningen registerförteckning

Vad är en registerförteckning

Registerförteckningen innehåller en registerbeskrivning över varje behandling av personuppgifter i organisationen vad gäller syfte och innehåll. Registerbeskrivningarna ska upprättas med hjälp av metodstödet Stratsys Register. 

En registerförteckning ska innehålla

  • Kontaktuppgifter
  • Ändamål med behandlingen (ex. För att kunna bedriva god och säker vård och omsorg, för att bedriva forskning kring xx)
  • Laglig grund för behandlingen, t. ex. 
    • Den registrerade har lämnat sitt samtycke 
    • Avtal med den registrerade ska kunna fullgöras 
    • En arbetsuppgift i samband med forskning eller myndighetsutövning ska kunna utföras
  • Kategori av registrerade t. ex. anställda, studenter
  • Kategori av personuppgifter t. ex. namn, telefon nr, e-post, personnr. hälsa
  • System/ organisationer som hämtar/ lämnar personuppgifter ex. annan myndighet/ organisation har tillgång till databasen t. ex. hämtas/ skickas information till system inom SU eller utanför
  • Behandling av personuppgifter i ett tredjeland (utanför EU/ EES)
  • IT-säkerhetsåtgärder t. ex. efterlevnad av befintlig informationssäkerhetspolicy och riktlinjer

Hur utförs registreringen av personuppgiftsbehandlingen

Logga in i systemet Stratsys och uppdatera personuppgiftsbehandlingen. 

  • Innan du lägger till en behandling/editerar en redan befintlig behandling behöver du säkerställa att du står på rätt enhet i organisationsträdet, i det här fallet ”Exempelavdelning” (bild 1).
Bild 1 från Stratsys

 

  • När du står på rätt nivå ”Exempelavdelning” behöver du säkerställa att du navigerar till rätt vy. I alla fall där Stockholms universitet är Personuppgiftsansvarig (PuA) navigerar du till vyn ”Registrera-Personuppgiftsbehandlingar”. (bild 2) I alla fall där Stockholms universitet är Personuppgiftsbiträde (PuB) navigerar du till vyn ” Registrera-Personuppgiftsbehandlingar som biträde”. Därefter är tillvägagångssättet som beskrivs nedan för att hantera/lägga till behandlingar likartade oavsett vy.

 

Bild 2 från Stratsys

 

Lägga till en ny behandling

  • Om du vill lägga till en ny behandling för en ännu ej identifierad informationstillgång/objekt//projekt blir ditt första steg att göra det (bild 3).
Bild 3 från Stratsys

Efter att ha namngivit din nya informationstillgång/objekt/projekt kan du lägga till en behandling för detsamma genom ett likartat tillvägagångssätt (bild 4).

Bild 4 från Stratsys

Redigera en befintlig behandling

  • En befintlig behandling kan redigeras genom att du håller muspekaren över önskad kolumn och trycker på penn-symbolen (bild 5).
Bild 5 från Stratsys

 

Lägga till åtgärder

  • För att lägga till åtgärd för en specifik behandling navigerar du till vyn ”Åtgärder-Åtgärder” (bild 6). 

 

Bild 6 från Stratsys
  • En åtgärd för en specifik behandling läggs till genom att trycka på ”Lägg till åtgärd” efter den aktuella behandlingen (bild 7). 
Bild 7 från Stratsys

 

  • Här kan du exempelvis sätta namn, beskrivning, ansvarig och slutdatum för åtgärden (bild 8). 
Bild 8 från Stratsys

 

Registerförteckning

  • För att få fram en rapport över de personuppgiftsbehandlingar som du har registrerat trycker du på ”Registerförteckning”. Observera att rapportens innehåll styrs av din organisatoriska enhet. I fallet nedan ser du rapporten som tillhör ”Exempelavdelning” (bild 9)
Bild 9 från Stratsys

Uppföljning av personuppgiftsåtgärder

  • De personuppgiftsåtgärder som du har ansvar över kommer att synas på sidan ”Introduktion” (bild 10)
Bild 10 från Stratsys