Vid en granskning 2012 riktade Datainspektionen kritik mot Uppsala universitet för att det saknades rutiner och riktlinjer för hur forskare får hantera känsliga personuppgifter i mejl. Datainspektionen har nu följt upp den granskningen och kan konstatera att det finns en policy, men att den inte är tillräckligt tydlig.
– Tydliga, skriftliga riktlinjer är viktiga för att forskarna ska förstå vilka uppgifter som är känsliga och hur dessa ska hanteras om de skickas via e-post, säger Fredrik Ekman, IT-säkerhetsspecialist på Datainspektionen.
I sitt beslut listar Datainspektionen ett antal punkter som bör finnas med i riktlinjerna, som exempelvis vilka som berörs av riktlinjerna, i vilka lägen de ska användas och hur de ska användas, gärna med en steg-för-steg-instruktion som hjälper användarna att göra rätt.
2014-11-23
DI vill se tydligare rutiner kring forskares hantering av personuppgifter
Datainspektionen förelägger Uppsala universitet att ta fram en tydlig policy som beskriver hur forskare får hantera känsliga personuppgifter i e-post.
Sverige
