Syftet med nya dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, samt att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU.

Flera Statens offentliga utredningar (SOU) pågår, till exempel Personuppgiftsbehandling för forskningsändamål, vilket innebär att många frågor inte kommer att vara besvarade förrän utredningarna är avslutade och berörda lagar har trätt i kraft.

Utifrån den enkät som genomfördes under hösten har projektgruppen vid Stockholms universitet arbetat med informationsinsatser till institutioner, avdelningar och andra verksamheter. Redan befintliga policyer och riktlinjer kommer under våren att kompletteras med anvisningar samt anpassade mallar för att hantera samtycken samt IT-stöd för hantering och lagring. Vägledning kring hantering av personuppgifter i både forskning, utbildning, på webb, i molntjänster med mera håller på arbetas fram.

Viktigt att tänka på för en institution eller verksamhet som ska förbereda sig inför den nya dataskyddsförordningen:

  • Alla behöver veta vilka personuppgifter de behandlar, vilken behandling som sker, vilket lagstöd som finns för behandlingen och vilka aktiviteter som behöver vidtas. Informationen ska läggas in i Registerförteckningen. Benita Falenius, informationssäkerhetschef, kommer att kontakta samtliga institutioner/motsvarande för att erbjuda stöd.
  • Undantaget för behandling av personuppgifter i ostrukturerat material försvinner. Från den 25/5 måste det alltid finnas lagstöd för att använda personuppgifter.

 

  • Framtagande av samtyckesblanketter pågår och det kommer att finnas stöd för hanteringen. Allt material utan tydligt samtycke behöver inte hanteras omedelbart, men det ska finnas en plan för hur detta ska hanteras. 
  • För frågor om nya dataskyddsförordningen, kontakta Benita Falenius, benita.falenius@su.se