Göm menyn

Snart klart för GDPR

Det är knappt två månader kvar innan EU:s nya dataskyddsförordning, GDPR, träder i kraft den 25 maj. Hur ligger LiU till? Blir allt klart i tid?

- Vi arbetar för fullt och ligger bra till, säger projektledare Anna Maria Lindberg. Vi har rekryterat två dataskyddsombud som ingår i projektet och som kommer att fortsätta arbeta med de här frågorna efter att förordningen trätt i kraft. Projektet pågår fram till årsskiftet.

- Fortfarande saknar vi några viktiga pusselbitar. Vi väntar fortfarande på kompletterande nationell lagstiftning och den är viktig framför allt när det gäller forskningen. Förmodligen tar riksdagen beslut i mitten av april om den nationella dataskyddslagen. Men forskningsdatalagen, som kommer att tydliggöra mycket kring forskningen, verkar bli försenad.

Hur har det gått med inventeringen av personuppgiftsbehandlingar i forskningsprojekt?
- Den är slutförd. Men det går fortfarande bra att komma in med anmälningar. Fortsättningsvis ska nya forskningsprojekt anmälas kontinuerligt. Information och formulär finns på projektets webbplats

Hur många forskningsprojekt har anmälts?
- Jag tycker vi fått bra respons, omkring 400 anmälningar. Men jag tror inte vi fått in riktigt allt ännu. Det är bara forskningsprojekt där det förekommer personuppgiftsbehandlingar som måste anmälas. Jag upplever att det här är en prioriterad fråga i verksamheten, vi har fått mycket stöd och hjälp att sprida informationen.

Nu fortsätter inventeringen på institutioner och avdelningar. Vad gör ni?
- Nu träffar vi prefekter, administrativa chefer och liknande ute på institutioner. Det är en kombinerad insats där vi både informerar om den nya förordningen och tittar på vilka institutionsspecifika personuppgiftsbehandlingar som finns. Allt vi samlar in förs in i LiU övergripande förteckning.

Ni håller också på att ta fram riktlinjer för personuppgiftshantering inom LiU. Berätta!
- Vi arbetar med riktlinjer utifrån de förutsättningar vi har nu. För vissa delar saknar vi fortfarande instruktioner från tillsynsmyndigheten som är Datainspektionen. LiU:s riktlinjer kommer att omfatta många olika områden, till exempel forskning, utbildning och administration, eftersom vissa saker är specifika för olika områden. Eftersom bland annat nationell lagstiftning och vägledningar dröjt så hamnar vi i tidsnöd. Men nationellt sett ligger vi bra till och alla väsentliga delar kommer att vara på plats den 25 maj.

- Vi arbetar också med rutiner för incidentrapportering samt information till registrerade personer. Det senare är information som kommer att ligga på LiU:s externa webbsida.

Det ska också finnas information på externa liu.se. Varför?
- För att uppfylla kraven i förordningen måste det finnas information om registrerades rättigheter. Bland annat om hur personuppgifter hanteras, var man kan klaga och också hur man får veta vad som finns registrerat om en själv.

Många funderar nog på hur just deras verksamhet påverkas. Är ni ute och informerar i organisationen?
- Vi får många förfrågningar men måste i dagsläget främst prioritera att slutföra inventeringsarbetet och få riktlinjer på plats. Vi försöker avsätta tid för information vid inventeringstillfällena då vi träffar de olika verksamheterna samt hålla webbsidan uppdaterad med nyheter, FAQ med mera. Det kan vara värt att besöka webbsidan med jämna mellanrum. I höst kommer vi lägga stort fokus på utbildning och information.

 


Elisabet Wahrby 2018-04-09




Sidansvarig: elisabet.wahrby@liu.se
Senast uppdaterad: 2018-04-10