Få utskriftsvennlig versjon ved å trykke på denne

GDPR - ny personvernforordning

EU innfører ny personvernforordning den 25. mai 2018. Forordningen inkorporeres ved at det vedtas en ny personopplysningslov som gjør forordningens regler til norsk lov, og erstatter dagens personopplysningslov med forskrift. Universitetsdirektøren ved UiT har godkjent et prosjekt som skal sørge for at universitetet oppfyller kravene i lovverket.

Prosjektets målsetting

Prosjektet har som mål at UiT oppfyller kravene i den nye forordningen fra og med 25. mai 2018.

Forordningen er omfattende og omhandler ulike sider av både personvern og informasjonssikkerhet som treffer mange deler av universitetet. Prosjektets prioriterer de områdene hvor det foregår flest behandlinger av personopplysninger, og jobber derfra utover i organisasjonen.

Arbeid med personvern må fortsette etter 25. mai. Nye retningslinjer, rutiner og verktøy som opprettes i prosjektet overleveres linjene.

Prosjektorganisering

Prosjektet er organisert slik:

Universitetsdirektøren er prosjekteier

IT-direktøren innehar rollen prosjektansvarlig med delegert myndighet fra prosjekteier

Prosjektleder er Jan Ketil Petersen fra ITA stab

Prosjektets styringsgruppe er Applikasjons og systemeeierforumet (ASF), samt en representant fra Avdeling for forskning og utviklingsarbeid (AFU)

Prosjektgruppen har representanter fra Avdeling for utdanning, Avdeling for IT, Avdeling for forskning og utviklingsarbeid, Det helsevitenskapelige fakultet, Fakultet for humaniora, samfunnsvitenskap og lærerutdanning, stab hos rektor og direktør, Studentparlamentet og Fakultet for naturvitenskap og teknologi - institutt for informatikk.

Arbeidsmåte

Prosjektgruppen knytter til seg personell fra linjene etterhvert som spesifikke oppgaver skal løses. Enhetene er opplyst om dette i brev av 08.11.2017.

Hovedaktiviteter i prosjektet

Prosjektet har identifisert følgende hovedaktiviteter som skal løses frem mot 25. mai 2018:

  1. Kartlegge behandlinger av personopplysninger ved UiT i områdene forskning, utdanning og administrasjon
  2. Etablere en samlet protokoll for oversikt over behandlinger/systemer/prosjekter der persondata inngår
  3. Revidere interne regelverk og rutiner, herunder Styringssystemet for informasjonssikkerhet m.m.
  4. Personvernerklæringer utarbeides og vedtas
  5. Personvernombud for forskning, utdanning og administrasjon opprettes
  6. Identifisere behov for kompetanseheving for roller med særlige rådgivende funksjoner
  7. Generelle opplæringsbehov (studenter og ansatte) identifiseres og opplæringsprogram utvikles
  8. Avvikssystem utarbeides, vedtas og iverksettes
  9. Gjennomføre risiko og sårbarhetsanalyser (RoS) i alle systemer, behandlinger og prosesser
  10. Sikre at UiTs IT-infrastruktur kan ivareta nye krav om innebygget personvern og lignende grunnprinsipper i den nye forordningen (se under).

Tilstøtende prosjekter

En av aktivitetene i GDPR-prosjektet handler om UiT's IT-infrastruktur. Prosjektet er nå avsluttet og går over i ny fase.

Du kan lese mer om IT-infrastrukturprosjektet her.



Ansvarlig for siden: Jan Ketil Petersen
Sist oppdatert: 12.04.2018 13:16

Kontaktpersoner

Prosjektleder

Jan Ketil Petersen

Aktuelle lenker

Hjemmeside GDPR EU

Datatilsynet

UNINETT GDPR-ressurser

Tilknyttede enheter

Stab hos rektor og direktør

Avdeling for IT



Skip to main content