Utbildning och stöd
På denna sida hittar du utbildningsmaterial och mallar för stöd i arbetet med att följa GDPR.
Enligt den grundläggande ansvarsprincipen i GDPR så ska Stockholms universitet kunna visa att dataskyddslagstiftningen efterlevs. Detta ska bl.a. ske genom att hålla dokumentation över personuppgiftsbehandlingar och riskbedömningar samt att se till att korrekta avtal finns på plats.
Ansvaret för att ta fram sådan dokumentation följer av besluts- och delegationsordningar på universitetet. Universitetsjurister och dataskyddsombud (Rättssekretariatet, Rektors kansli) tillhandhåller utbildningsfilmer och stödmaterial på denna sida, i syfte att öka kunskapen om GDPR och som stöd till verksamheten i arbetet med att uppfylla kraven på dokumentation.
För frågor gällande materialet eller annat behov av juridiskt stöd inom frågor relaterade till GDPR kan verksamheten vända sig Fråga juristen. För frågor gällande registerförteckning, konsekvensbedömning och personuppgiftsincident ska dataskyddsombudet kontaktas på dso@su.se.
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet rörande dataskydd i Sverige. På IMY:s webbplats finns utbildning och stöd till verksamheter såsom vägledningar, kunskapsfilmer och quiz. Där hittar du bl.a. filmer rörande grundläggande principer, rättslig grund och registrerades rättigheter.
Rättssekretariatet arbetar kontinuerligt med att ta fram utbildningar inom dataskydd och att hålla övrigt stödmaterial på denna sida uppdaterat. Sidan är under utveckling och nytt material kommer att publiceras löpande.
Mallbibliotek
Här hittar du mallar för sådan dokumentation som GDPR kräver, bl.a. mall för registerförteckning och konsekvensbedömning.
- Mall för registerförteckning
Excel, 76.5 kB. - Lathund för säkerhetsåtgärder i centrala system
Word, 116.9 kB. - Mall för personuppgiftsbiträdesavtal Word, 76.8 kB.
- Mall för överenskommelse om gemensamt personuppgiftsansvar Word, 167.2 kB.
- Mall för konsekvensbedömning (svenska) Excel, 237.1 kB.
- Template Data Protection Impact Assesement Excel, 209.7 kB.
Utbildningsfilmer
Här hittar du utbildningsfilmer för arbetet med personuppgiftsbehandling
Att föra register över personuppgiftsbehandling
Stockholms universitet är skyldig att föra register över de personuppgiftsbehandlingar som sker vid universitetet. Registret ska innehålla information om de olika personuppgiftsbehandlingarna som förekommer vid universitetet, men inte personuppgifterna i sig. I denna film ger universitetets dataskyddsombud en kort introduktion till dataskydd och en genomgång av den mall för registerförteckning som verksamheten kan använda i syfte att föra register över sina personuppgiftsbehandlingar.
Introduktion till dataskydd
I denna film får du en bakgrund och introduktion till regelverket om skydd för personuppgifter som universitetet har att följa.
Begreppet personuppgift
I den här filmen får du veta vad som juridiskt sett är en personuppgift, känslig respektive integritetskänslig personuppgift och vad anonymisering samt pseudonymisering innebär enligt GDPR.
Lagligt stöd för personuppgiftsbehandling
För all personuppgiftsbehandling krävs lagligt stöd, en så kallad rättslig grund. I den här filmen får du veta vad rättslig grund innebär och du får exempel på rättsliga grunder inom Stockholms universitets verksamhet.
Behandling av personuppgifter utanför EU/EES
I den här filmen får du veta vad som gäller när personuppgifter behöver behandlas utanför EU/EES gränser, s.k. tredjelandsöverföring.
Principer för behandling av känsliga personuppgifter och behandling av personuppgifter om lagöverträdelser
I denna film får du veta vilka krav som gäller vid behandling av känsliga personuppgifter och personuppgifter om lagöverträdelser.