Den kommende databeskyttelsesforordning skærper reglerne for, hvordan man fx håndterer og opbevarer persondata. Et målrettet arbejde er i fuld gang for at sikre, at AU kan leve op til reglerne og svare på alle spørgsmålene. Der vil løbende blive informeret om de skærpede regler for brug af persondata.
02.03.2018 |
Persondata bliver brugt mange forskellige steder på universitetet og på forskellig vis, så de nye databeskyttelsesregler afføder mange spørgsmål. Skal mit forskningsprojekt anmeldes? Hvor længe må jeg opbevare mails med navn og cpr. nr.? Skal jeg indgå en databehandleraftale? Hvad er proceduren for anmeldelse af specialeprojekter med personoplysninger? Det er nogle af de spørgsmål, som den kommende databeskyttelsesforordning rejser. De nye regler får konsekvenser både for forskningsprojekter, som gør brug af persondata, og for administration af forskning og uddannelse.
Helt overordnet handler det om, at den nuværende persondatalov, som har været gældende siden 2000, erstattes af den nye databeskyttelsesforordning pr. 25. maj 2018. Reglerne for persondata bliver skærpet for at sikre, at personoplysninger bliver håndteret, opbevaret og behandlet på en mere sikker måde. Det skal være nemt for den enkelte at få viden og overblik over sine egne data, og hvordan oplysningerne bliver behandlet af andre. For at markere vigtigheden af databeskyttelse af personoplysninger, kan universitetet blive pålagt bøder, hvis vi ikke lever op til de skærpede regler.
På au.dk/databeskyttelse kan du læse mere om regler og retningslinjer i forhold til databeskyttelse. Du kan bl.a. finde svar på:
Kan du ikke finde svar på dit spørgsmål til databeskyttelse, er du altid velkommen til at kontakte AU’s datateam. Du finder kontaktoplysninger på websiden.
au.dk/databeskyttelse bliver løbende udbygget, og der vil komme direkte information ud til ansatte undervejs. Du opfordres til at holde dig informeret om de nye regler for databeskyttelse af persondata. Hvis du har spørgsmål, kan du gå til din nærmeste leder eller kontakte AU’s datateam.
Der er nedsat en række arbejdsgrupper inden for to spor, et videnskabeligt spor og et administrativt spor. Kort fortalt kortlægger grupperne, hvordan personoplysninger bliver håndteret, behandlet og opbevaret på universitetet i dag, og hvordan AU fremadrettet sikrer, at de skærpede regler til databeskyttelse bliver overholdt. Arbejdsgrupperne fokuserer desuden på, hvordan medarbejdernes viden om reglerne for persondata og databeskyttelse kan udvides.
Den 1. marts tiltrådte Michal Lund Kristensen som ny databeskyttelsesrådgiver (DPO) på Aarhus Universitet. Han skal bl.a. rådgive de dataansvarlige og hjælpe med at sikre, at AU lever op til de skærpede regler om databeskyttelse. Michal Lund Kristensen har mange års erfaring med databeskyttelse og persondatalovning, og skal som databeskyttelsesrådgiver referere direkte til Universitetsledelsen.