Förberedelserna pågår inför nya dataskyddsförordningen

– Dataskyddsförordningen syftar till att skydda enskildas rätt till privatliv och skydd av personuppgifter, rättigheter som är viktiga för oss och som kommer till uttryck i bland annat Europakonventionen, EU:s rättighetsstadga och regeringsformen. En felaktig hantering av personuppgifter kan medföra skada för enskilda, och leda till sanktionsavgifter, skadestånd och förtroendeskada för högskolan. En korrekt hantering av personuppgifter i enlighet med dataskyddsförordningen är därför viktigt för att upprätthålla enskildas grundläggande rättigheter och högskolans goda namn.

Vad har gjorts hittills?

– Under hösten 2017 har ett register över högskolans alla personuppgiftsbehandlingar tagits fram. En rutin för att tillgodose de registrerades rättigheter och för hur man hanterar personuppgiftsincidenter är snart klar.

– Fram till idag har vi genomfört en konsekvensanalys för cirka 75 procent av högskolans verksamhet och håller just nu på att hantera konsekvenserna av den nya dataskyddsförordningen parallellt med arbetet att göra klar konsekvensanalysen.

Vad står på tur?

– Under våren kommer vi att ta fortsätta arbetet med att ta fram nya mallar och information till alla berörda, medarbetare och studenter. Vi jobbar också på regler för hur man ska behandla personuppgifter; hur uppgifter får behandlas, sparas, vad som gäller för samtycke och när insamlade uppgifter ska raderas, med mera. Det är också aktuellt att uppdatera de så kallade personuppgiftsbiträdesavtalen med leverantörer som kommer i kontakt med högskolans personuppgifter. Ett utbildningsmaterial håller på att tas fram, och vi jobbar på att detta ska bli tydligt och lättförståeligt. Både anställda och studenter kommer att få utbildning kring den egna behandlingen av personuppgifter.

– Vidare ska en dataskyddspolicy med information till de registrerade om vilka personuppgifter högskolan hanterar om dem och på vilket sätt tas fram. En struktur och organisation för högskolans dataskyddsarbete ska tas fram, och ett dataskyddsombud ska utses.

Närmast ska reglerna för hur man ska behandla personuppgifter färdigställas och stämmas av med bland annat huvudskyddsombud och fackliga företrädare.

Vilka utmaningar finns det i arbetet med GDPR?

– Dataskyddsförordningen är ett omfattande och komplext regelverk, och det är en utmaning att omsätta detta till tydlig och lättbegriplig information som är lätt att följa och som omfattar alla situationer där man behandlar personuppgifter.  

Vid dina informationsbesök ute på avdelningarna har många frågor kommit från medarbetare. Vad frågar de om?

– De vill veta hur de påverkas och vad de ska göra annorlunda. Får jag spara dessa mejl, får jag spara denna info på detta ställe, kan jag ha denna typ av lista, hur ska jag hantera bilder på webben och sociala medier, med mera är frågor som ställs. Alla dessa frågor går dock inte att svara på i dagsläget.

Vad är ditt råd till alla medarbetare under förberedelsetiden?

– Följ den information om förberedelserna som kommer att läggas upp på webben löpande under våren. Det återstår en del förarbete innan vi kan lägga ut konkret information om vad enskilda medarbetare ska tänka på när det gäller den egna personuppgiftsbehandlingen.

Text: Solveig Klug
Foto: Suss Wilén