GDPR kommer til UiS


EUs nye personvernforordning, ofte omtalt som GDPR (General Data Protection Regulation) blir norsk lov 25. mai 2018. Den vil gjelde alle norske virksomheter og dermed også UiS. Loven vil sette nye krav mht. til hvordan UiS behandler personlige og sensitive data.

Noen av de viktigste aspektene ved den nye loven er som følger:

  • Man må gi aktiv tilslutning til at informasjon om en selv blir lagret og brukt
  • Alle har rett til å vite hvilken informasjon som er lagret og hvordan den blir brukt
  • Det er bare lovlig å lagre informasjon som er strengt tatt nødvending ut i fra formålet som er oppgitt og ikke lengre enn nødvendig
  • Alle har rett til å kreve at informasjon om seg selv blir fullstendig slettet

 

Det sier seg selv at dette kan være tunge krav å forholde seg til, men det er ingen vei utenom. UiS må ha oversikt over alle «dataobjekter», hvordan de brukes og lagres, risiko vurderinger må utføres og et rammeverk må på plass, i den grad det er mangler på det vi har i dag. Loven kan til en viss grad tilpasses ulike lands behov og kost/nytte vurderinger vil i enkelte tilfeller kunne gi unntak der lovens krav vil være urimelige å etterleve.

 

For å få dette til ved UiS, starter vi nå umiddelbart et GDPR prosjekt. Kjetil Dalseth, tjenestekoordinator for Felles Digitale Tjenester ved UiS IT, fristilles for å lede prosjektet, som vil bli underlagt en styringskomite på UiS nivå.  En prosjektskisse er under etablering, for å sørge for at vi går inn i dette arbeidet med de rette forutsetninger. Men en ting er allerede klart; alle avdelinger / fakulteter og institutter ved UiS vil bli berørt, men i ulik grad. Vi vil derfor være avhengige av støtte fra ansatte på alle nivåer i den korte perioden som ligger foran oss frem til mai 2018.

 

Kilde: IT-avdelingen


Sist oppdatert av Jan Tore Eielsen (06.10.2017)

Skriv ut artikkel print symbol