Den nye personopplysningsloven trer i kraft 20. Juli


Med dette gjennomføres EUs personvernforordning (GDPR) i Norge. UiS har nå et eget personvernombud.

Personvernombud for UiS er Kjetil Dalseth. Personvernombudets hovedoppgave er å være den som informerer og gir råd om de forskjellige forpliktelsene virksomheten har etter den nye personvernlovgivningen. Dette gjelder til alle fra øverste behandlingsansvarlige, rektor, til interne databehandlere, og til alle ansatte som utfører behandling av personopplysninger. Personvernombudet skal også rapportere jevnlig til behandlingsansvarlig. Dersom ansatte, studenter eller andre ber om innsyn i egne persondata, skal henvendelsen gå via personvernombudet.

E-post adressen til personvernombudet er personvernombud@uis.no, denne skal alle gjøres kjent med og den skal opplyses om i alle personvernerklæringene under kontaktopplysninger for personvernombud.

 

Nettside for personvern (GDPR)

Det jobbes med å utarbeide et eget internt nettsted med informasjon om den nye personvernloven, og hvordan alle ved UiS skal forholde seg til den. Her vil en blant annet finne:

  • kontaktinformasjon til personvernombudet
  • informasjon for behandlingsansvarlig
  • hvordan melde avvik
  • hvordan ta i bruk rettighetene sine for innsyn retting, sletting mm.
  • diverse veiledere og guider, inkludert Ofte Stilte Spørsmål
  • enkle mini kurs

 

Avvikshåndtering – brudd eller mistanke om brudd på personvernloven

Ved avvik eller mistanke om avvik, skal personvernombudet og behandlingsansvarlig gjøres kjent med avviket og dens alvorlighet. I praksis betyr dette, ta kontakt med personvernombudet så tidlig som mulig. Det er viktig med tidlig varsling både for å overholde nasjonale frister, og raskt kunne komme i gang med begrensning av skadeomfang, informering av berørte etc. Personvernombudet melder inn eventuelle avvik til datatilsynet (innen 72 timer etter at det ble identifisert).

Personvernombudet og Datatilsynet vil også samarbeide ved behov.

Videre arbeid høsten 2018

Plan for videre arbeid høsten 2018 innebærer blant annet å:

  • ferdigstille GDPR prosjektet
  • ferdigstille kartlegging av behandlingsaktiviteter hos de enkelte enhetene
  • gjennomføre vurdering av risiko- og personvernkonsekvenser for alle behandlinger der det er nødvendig
  • få på plass alle databehandleravtaler fra leverandører UiS benytter seg av, som behandler våre persondata
  • utarbeide en sjekkliste for de forskjellige enhetene og saksbehandlere for håndtering av personvernet
  • kontrollere at interne rutiner for personvern etterleves
  • ha oppfølging og opplæring av ansatte

Oppsummering

  • Ikke være redd for å ta kontakt med personvernombud@uis.no
  • Alle forespørsler om innsyn skal gå via personvernombudet
  • Mer informasjon kommer

Sist oppdatert av Susanna King (19.07.2018)

Skriv ut artikkel print symbol