Vid en granskning 2012 riktade Datainspektionen kritik mot Uppsala universitet för att det saknades rutiner och riktlinjer för hur forskare får hantera känsliga personuppgifter i e-mail.
Datainspektionen har nu följt upp den granskningen och kan konstatera att det finns en policy – men att den inte är tillräckligt tydlig.
– Tydliga, skriftliga riktlinjer är viktiga för att forskarna ska förstå vilka uppgifter som är känsliga och hur dessa ska hanteras om de skickas via e-post, säger Fredrik Ekman, IT-säkerhetsspecialist på Datainspektionen.
I sitt beslut listar Datainspektionen ett antal punkter som bör finnas med i riktlinjerna, som exempelvis vilka som berörs av riktlinjerna, i vilka lägen de ska användas och hur de ska användas, gärna med en steg-för-steg-instruktion som hjälper användarna att göra rätt.
Foto: Bertil Enevåg Ericson / TT
