Lucatbloggen har flyttat till: https://www.it.lu.se/system/lucat

Inga uppdateringar görs längre på denna sida.

Hantering av personuppgifter

 

Policy för hantering av personuppgifter inom ramen för identitetsutgivaren (Identity Provider, IdP) som fastställts av Lunds universitet
Identitetsutgivaren genomför autentisering på uppdrag av en IT-tjänst som Lunds universitet har kännedom om, antingen genom att metadata om IT-tjänsten levereras via identitetsfederationen SWAMID eller genom att IT-tjänsten och Lunds universitet har en särskild överenskommelse. Beroende på vilken typ av IT-tjänst det rör sig om, syftet med IT-tjänsten och vilken relation IT-tjänsten har till Lunds universitets IdP levereras en eller flera personuppgifter till IT-tjänsten från Lunds universitets katalogs- och behörighetssystem (Lucat). Detta förfarande följer intentionerna i den svenska personuppgiftslagen.

Alla webbtjänster får tillgång till en unik identifierare som gör att det är möjligt för användaren att göra inställningar vid en inloggning och få tillgång till samma inställningar vid nästa inloggning. Denna unika identifierare är unik för just denna IT-tjänst och går inte att samköra mellan olika webbtjänster.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer.

IT-tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Lunds universitet. Registrerade IT-tjänster som via GÉANT Data Protection Code of Conduct följer den Europeiska unionens dataskyddsdirektiv, i Sverige Personuppgiftslagen, får tillgång till samma information.

De IT-tjänster vars syfte är att för studenter hantera antagning, kursregistrering, tentamensanmälan, examination, verksamhetsförlagd utbildning, stipendieansökan, självservice för användarkonton och självservice för Lunds universitets personalsystem får tillgång till användarens personnummer.

För att säkerställa funktionalitet och vid behov underlätta felsökning upprättar Lunds universitet tekniska loggar som kan användas för att sammankoppla användare med användning av IT-tjänster.