Tydliga rutiner krävs då forskare skickar personuppgifter i e-post
Vid en granskning 2012 riktade Integritetsskyddsmyndigheten kritik mot Uppsala universitet för att det saknades rutiner och riktlinjer för hur forskare får hantera känsliga personuppgifter i mejl. Integritetsskyddsmyndigheten har nu följt upp den granskningen och kan konstatera att det finns en policy, men att den inte är tillräckligt tydlig.
- Tydliga, skriftliga riktlinjer är viktiga för att forskarna ska förstå vilka uppgifter som är känsliga och hur dessa ska hanteras om de skickas via e-post, säger Fredrik Ekman, IT-säkerhetsspecialist på Integritetsskyddsmyndigheten.
I sitt beslut listar Integritetsskyddsmyndigheten ett antal punkter som bör finnas med i riktlinjerna, som exempelvis vilka som berörs av riktlinjerna, i vilka lägen de ska användas och hur de ska användas, gärna med en steg-för-steg-instruktion som hjälper användarna att göra rätt.