meny

Tydliga rutiner krävs då forskare skickar personuppgifter i e-post

Datainspektionen förelägger Uppsala universitet att ta fram en tydlig policy som beskriver hur forskare får hantera känsliga personuppgifter i e-post.

Vid en granskning 2012 riktade Datainspektionen kritik mot Uppsala universitet för att det saknades rutiner och riktlinjer för hur forskare får hantera känsliga personuppgifter i mejl. Datainspektionen har nu följt upp den granskningen och kan konstatera att det finns en policy, men att den inte är tillräckligt tydlig.

- Tydliga, skriftliga riktlinjer är viktiga för att forskarna ska förstå vilka uppgifter som är känsliga och hur dessa ska hanteras om de skickas via e-post, säger Fredrik Ekman, IT-säkerhetsspecialist på Datainspektionen.

I sitt beslut listar Datainspektionen ett antal punkter som bör finnas med i riktlinjerna, som exempelvis vilka som berörs av riktlinjerna, i vilka lägen de ska användas och hur de ska användas, gärna med en steg-för-steg-instruktion som hjälper användarna att göra rätt.

Läs Datainspektionens beslut i pdf-format