| 17.05.2018

GDPR gäller även Hanken

Från och med fredagen den 25 maj 2018, gäller EU:s dataskyddsförordning (General Data Protection Regulation, GDPR) som lag i alla EU:s medlemsländer. Förordningen gäller givetvis även Hanken.

Förordningen stärker allas vår rätt att bli informerade och att kontrollera hur våra egna personuppgifter hanteras. Det bör finnas en laglig grund eller samtycke för att hantera personuppgifter. Studier eller anställning är lagliga grunder för att en högskola och en arbetsgivare kan hantera personuppgifter, men det bör finnas sakliga skäl för hanteringen och uppgifterna bör skyddas gentemot dataintrång och missbruk.

Personuppgifter är all information som kan kopplas till en naturlig levande person. I vissa fall kan t.o.m. en IP address vara en personuppgift om man kan profilera en person med hjälp av den.

På Hanken har en GDPR arbetsgrupp ledd av professor Matti Kukkonen arbetat för att vi skall uppfulla förordningens krav.  Gruppen har utfört en kartläggning om hur och var personuppgifter hanteras och en konsekvensbedöming  av risker. Högskolan har slutit avtal om behandling av personuppgifter med underleverantörer och beställt en extern utvärdering av KPMG om hur vi uppfyller förordningens krav. Högskolans personal har i olika sammanhang erbjudits intern utbildning om dataskydd.
 
GDPR gruppen har också skrivit en dataskyddspolicy som skall godkännas och publiceras nästa vecka.

Förordningen har särskilda bestämmelser om att överföra personuppgifter till tredje land utanför EU. Privacy ShieId är ett förfarande som EU kommissionen har godkändt för att personuppgifter kan hanteras av företag med i USA. Vår molntjänst Office365 är därför förenlig med förordningen.  

Hanken har fr.o.m. årskiftet utsett ett dataskyddsombud med uppgift att stöda högskolan och alla personer med ankynting till högskolan i frågor rörande dataskydd.  
Som dataskyddsombud fungerar Urpo Kaila, som sköter uppgiften som bisyssla. Han kan nås via dpo@hanken.fi och är på plats i regel på fredags morgon eller enligt övernskommelse. Ta gärna kontakt med Upi om du har frågor gällande dataskydd och speciellt om du misstänkter dataintrång eller missbruk av dina egna eller andras personuppgifter.

I förhållande till andra högskolor har Hanken kommit  bra i gång med med att skydda personuppgifter enligt förordningens krav, men mycket arbete återstår ännu. Specielt viktigt är att vi  kan försäkra oss om  att personuppgifter hanteras på ett rätt och samtidigt på ett effektivt och flexiblet sätt inom forskning och undervising

Vårt dataskyddsombud Urpo Kaila kan nås via dpo@hanken.fi

Urpo Kaila