Personuppgifter i jobbdatorn

Dataskyddsförordningen gäller även för personuppgifter i våra arbetsdatorer, eller i mappar/dokument i molntjänster på nätet. Så långt det går bör personuppgifter hanteras i gemensamma system med behörighetsstyrning och inte i enskilda anställdas datorer. Om någon ändå måste spara personuppgifter i en egen dator, så ska behandlingen följa dataskyddsförordningen. Den ska till exempel finnas med i förteckningen över universitetets personuppgiftsbehandling i DraftIT, som håller på att tas i bruk (från maj 2018) och kraven på lämplig säkerhet måste vara uppfyllda. Vår gemensamma server för KOM är listad för registrering i DraftIT. Personuppgifterna ska vara ordnade så att de går att komma åt, till exempel om den registrerade begär att få ut sina uppgifter.