Umeå universitet bötfälls med 550 000 kr för personuppgiftsincident

Efter en granskning av Umeå Universitet kan Datainspektionen konstatera att universitetet brutit mot dataskyddsförordningen. Det rör sig om att universitetet inte vidtagit tillräckliga tekniska och organisatoriska åtgärder vid hantering av känsliga personuppgifter.

Känsliga uppgifter på molntjänst

Granskningen visar att en forskargrupp vid universitetet lagrat känslig information på en amerikansk molntjänst. Det handlar om hundratals inskannade förundersökningsprotokoll som gruppen begärt ut från polisen. Molntjänsten användes trots att universitetet informerar på sitt intranät om att känsliga uppgifter ej bör lagras i den aktuella molntjänsten. Datainspektionens granskning visar även att forskargruppens mailkorrespondens med polisen skett på ett oaktsamt sätt då gruppen bifogat de inskannade dokumenten med känslig information i korrespondensen. Trots att polisen påpekat att det är ett olämpligt sätt att skicka känsligt material på upprepades händelsen igen.

Incidenten inte anmäld till Datainspektionen

Något som Datainspektionen även riktar kritik mot är att universitet inte anmält incidenten till Datainspektionen vilket det sedan 25 maj 2018 finns en skyldighet för organisationer att göra. Datainspektionen skriver på sin hemsida att ”den personuppgiftsansvarige är skyldig att anmäla incidenter till oss och då även redovisa vad man har gjort för att minimera effekterna av incidenten och för att liknande incidenter inte ska inträffa igen.”

Datainspektionen utfärdar en administrativ sanktionsavgift på 550 000 kronor mot Umeå universitet.

Läs mer här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart