Alle må jobbe for bedre sikkerhet og personvern
Sikkerhet og personvern henger tett sammen, og det angår oss alle – uansett hva du jobber med. Sikkerhetssjef Marte Karidatter Skadsem og personvernombud Annikken Steinbakk er begge nye i jobben – og oppfordrer alle til å bidra til økt sikkerhet.
De fleste ansatte på UiT jobber med personopplysninger, i en eller annen grad, og absolutt alle har et ansvar for å bidra til at sikkerheten ved UiT er så god som mulig.
Med både nytt personvernombud og ny sikkerhetssjef på plass, så ønsker de derfor å oppfordre alle ansatte til å bidra i dette arbeidet.
– Bakteppet her er jo at dette med risiko- og trusselbildet for sektoren generelt er ganske komplekst, og kanskje for UiT spesielt, med vår geografiske plassering og den arktiske profilen vår, sier Marte Karidatter Skadsem.
Som ny sikkerhetssjef skal hun jobbe helhetlig for å ivareta sikkerheten både til UiT som institusjon og til den enkelte ansatte og student.
Skadsem peker på at det både er en fordel og en ulempe at vi er attraktiv som institusjon, og at sikkerhetsarbeid kan være en krevende balansegang.
– Det er masse lover og regler som setter mange rammer. Og innenfor det her, så skal vi operere med akademisk frihet. Vi skal ha åpenhet når det kommer til forskning, samtidig som det er utfordrende å skulle tilfredsstille krav til sikkerhet, informasjonssikkerhet og personvern, sier Skadsem.
Og de samme utfordringene finner man igjen i undervisning.
– Vi har jo strategier og visjoner om en høyere grad av digitalisering innenfor undervisning, eksamen og vurdering. Dette må hele tiden ses opp mot at vi skal ivareta sikkerheten og personvernet, forklarer Skadsem.
Nye verktøy gir utfordringer
Skadsem peker på at det er en rivende utvikling innenfor undervisning med digitale verktøy, og at det stadig er et press på å ta i bruk nye verktøy.
– Vi har jo de store som mange bruker, som for eksempel Canvas. Men så har du de mindre og mer spesialiserte programmene som mange ønsker å bruke. Et eksempel kan være at noen ønsker å bruke et spesialprogram for å jobbe med matematiske formler, som Canvas ikke er så sterk på, sier Skadsem.
Utfordringen med veldig mange slike programmer er at de utvikles i land som USA, som ikke forholder seg til den samme lovgivningen rundt personvern som vi i Europa gjør.
– De ivaretar ikke nødvendig personvern, og da har vi rett og slett ikke lov til å ta de i bruk. Da blir det fort til at ITA og min faggruppe blir en slags vaktbikkje, og at vi kanskje fort oppfattes som en festbrems, sier Skadsem.
Festbrems med de beste hensikter
– Jeg tror det handler mye om at så lenge våre ansatte skjønner hvorfor det er viktig å tenke personvern og sikkerhet, så tenker jeg at de aller fleste ønsker å gjøre det på rett måte. Og vi har systemer som dekker de fleste behovene, og som er vurdert som sikre nok, sier Annikken Steinbakk.
Steinbakk startet i jobben som personvernombud tidligere i år, og siden personvern og informasjonssikkerhet henger så tett sammen, har hun et nært samarbeid med ITA på mange felt.
Steinbakk beskriver rollen som personvernombud som delt i to. Hun skal være både vaktbikkje og veileder.
– Som personvernombud skal jeg på den ene siden stå utenfor og se inn, vurdere det UiT gjør og hva som skjer. Men jeg tenker at den viktigste delen av jobben min kanskje er den delen hvor jeg skal gi råd og veilede ansatte og studenter ved UiT, sier Steinbakk.
Som personvernombud kan hun kontaktes på personvernombud@uit.no og hun har taushetsplikt.
– Når folk kontakter meg, så vil det ikke alltid være sånn at jeg har et klart svar. Mye av det jeg får spørsmål om handler om juridiske problemstillinger, og da kan man ikke alltid sette to streker under svaret. Men jobben min er å være en samtalepartner og finne ut av ting. Det viktigste er at folk føler at de kan ta kontakt med meg, sier Steinbakk.
Tror mange er usikre
Steinbakk peker på at mens ledelsen og forskere ved UiT har god støtte rundt dette med behandling av personopplysninger, så oppleves nok situasjonen for mange ansatte ved UiT annerledes.
– Forskere og ledere ved UiT har som regel noen de kan spørre når de har spørsmål i forbindelse med personvern. Vi har for eksempel samarbeid med SIKT som gjør at forskere har noen å henvende seg til når de skal lede og jobbe med prosjekter, sier Steinbakk.
Men så er det alle de andre som jobber med ting som regnes som personopplysninger.
– Vi har mange administrativt ansatte ved UiT som kanskje er usikre på om det de gjør er riktig måte å gjøre det på, eller om de i det hele tatt behandler personopplysninger, ikke sant? Kanskje skal de arrangere en konferanse eller noe annet som gjør at de lurer på om de gjør det rett? Jeg tenker at de må vite at de også kan ta kontakt for å få veiledning og spørre om råd, sier Steinbakk.
Kan få store konsekvenser
Steinbakk peker på at det er mange grunner til å ta personvernet på alvor. I tillegg til de personlige konsekvensene det kan ha for de som blir utsatt for brudd på loven, så risikerer UiT både bøter og annen straff.
– Vel så viktig er vel det med omdømmetap her. Forskningsprosjekter som ikke tar personvern på alvor risikerer rett og slett at omverdenen mister tillitt til både forskningen og UiT som institusjon, sier Steinbakk.
Skal arrangere kurs i personvern
– Det er UiT sitt ansvar å sørge for at de ansatte har kunnskapen de trenger for å gjøre den jobben de skal, og hvis den jobben innebærer at de behandler personopplysninger eller gjør ting som har betydning for sikkerhet, så må de ha opplæring, sier Steinbakk.
I løpet av høsten legges det opp til at det skal arrangeres kurs i informasjonssikkerhet og personvern, og i tillegg så oppfordrer både Skadsem og Steinbakk alle ansatte til å sette av litt tid til småleksjonene som sendes ut på e-post i forbindelse med sikkerhetsmåneden i oktober.
De minner om at alle ansatte også har et ansvar for å benytte seg av de ressursene som finnes for å være oppdatert.
