Den 25 maj 2018 börjar EU:s nya dataskyddsförordning (GDPR) att gälla. Den nya förordningen innebär skärpta regler, kraftigt ökade bötesbelopp på upp till 10 miljoner kr för myndigheter samt utökad efterlevnadskontroll. I och med att Personuppgiftslagen upphör att gälla så upphör även rollen som personuppgiftsombud. Den nya rollen kommer i stället att vara dataskyddsombud. Fokus förflyttas mot informationssäkerhet (dataskydd) och juridik. Dataskyddsombud ska säkra att det finns laglig grund för personuppgiftsbehandling och att nödvändiga säkerhetsåtgärder har vidtagits och vidtages så att all personuppgiftsbehandling sker på ett korrekt och säkert sätt samt att risken för personuppgiftsincidenter är minimal.

Benita Falenius blir dataskyddsombud

Rektor beslutade den 9 maj att utse Benita Falenius vid IT-avdelningen till dataskyddsombud för Stockholms universitet. Hon får därmed ansvaret för att:

  • Stödja och säkerställa universitetets IT-stöd och rutiner för efterlevnad av dataskyddsförordningen.

  • Informera och ge råd till den personuppgiftsansvarige, myndighetschefen, och de anställda som behandlar personuppgifter om vilka skyldigheter de har enligt dataskyddsförordningen och andra dataskyddsbestämmelser.

  • Övervaka dataskyddsförordningens efterlevnad och andra dataskyddsbestämmelser.

  • Övervaka den personuppgiftsansvariges strategi för skydd av personuppgifter, inbegripet ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning.

  • Bistå den personuppgiftsansvarige för att övervaka den interna efterlevnaden av förordningen. På begäran ge råd om konsekvensbedömning avseende dataskydd och övervaka genomförandet av en konsekvensbedömning (risk- och sårbarhetsanalys).

  • Samarbeta med tillsynsmyndigheten, Datainspektionen. Det innefattar även att vara kontaktperson för tillsynsmyndigheten i frågor som rör behandling, inbegripet förhandssamråd, och vid behov samråd i andra aktuella frågor.

Råd för dataskydd

Rektor beslutade samtidigt att inrätta ett råd för dataskydd. Benita Falenius ges i uppdrag att, efter samråd med projektgruppen för GDPR, ta fram ett beslutsunderlag. I underlaget ska det bland annat framgå vilka kompetenser som ska närvara, ansvarsområde, uppdrag och uppföljning av dataskyddsrådets aktiviteter.

Samlad information om universitetets arbete med GDPR finns på su.se/gdpr.