Årsplan for IT-juridisk arbeid

Innledning

[-- Valgfri innledende beskrivelse av virksomheten --]

Ressursoversikt

Oversikt over personer og timer allokert til målene og tiltakene i årsplanen finnes i ressursoversikten.

Mål #1: Utøvelsen av det daglige behandleransvaret

Beskrivelse: Sikrer at alle behandlinger av personopplysninger ved UiO utføres innenfor de rammer som er etablert av personopplysningsloven samt interne rutiner og regler

Tiltak #1: Informasjonsarbeid rettet både mot UIO og USIT

Ansvarlig: MF/MJ

Beskrivelse: Utforme dokumentasjon og veiledere, holde kurs og foredrag, revidere nettsted

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Dokumentasjon/veiledere knyttet til personopplysningsvurderinger 30. juni MF/MJ
  • liste
4 8 12

Påbegynt, men ikke klar til frist. Ny Frist 22. 12

Dette arbeidet ble ikke ferdigstil innen frist.

M2 Kurs for spesifikke fakgrupper og enheter  Fortløpende MF/MJ   4 8 12 Det er per. 9/1.2015 planlagt kurs for Jus, Ifi, Farmasi og webradaktørene ved UiO - Alle kurs er gjennomført som planlagt, og Nye bestillinger kommer kontinuerlig.
M3 Personvernsidene på UiOwebben skal revideres og utvides 30. juni MF/MJ        

Påbegynt, men ikke klar til frist. Ny Frist 22. 12

Dette arbeidet er godt i gang, men ble ikke ferdigstilt innen frist.

M4 Svare på henvendelser fra UiO-organisasjonen vedr. behandlinger av personopplysninger Fortløpende           Kontinuerlig arbeid.

Tiltak #2: Sikker Oktober

Ansvarlig: MJ/Martin/Ståle

Beskrivelse: Sikker Oktober er et arrangement bestående av en rekke miniseminar om forskjellige tema innen informasjons sikkerhet

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Organisere prosjektgruppe 1. april MJ/BCA
  • liste
4 8 12 A jour
M2 Presentere prosjektplan 30.juni ---"---   4 8 12 A jour
M Gjennomføre arrangementet Oktober 2015 --- " ----          
M4 Evaluering 15. november  ---- " ----          

Tiltak #3: Årlig internkontroll av behandlinger av personopplysninger 2015

Ansvarlig: MF/MJ

Beskrivelse: Internkontrollen er lovpålagt i henhold til Personopplysningsloven (§ 14) og Personopplysningsforskriften (kapittel 3) og gjennomføres etter bestemmelsene i Reglement om behandling av personopplysninger ved UiO en gang i året. 

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Gjennomføre internkontrollen - oppstart: 1. desember MF/MJ
  • liste
4 8 12 Oppstart ble utsatt til februar 2016.
M2 Gjennomføre, rapportskriving og oversendelse til Udir. 28. februar 2016 MF/MJ   4 8 12 Ferdigstillelse av interntkontroll er utsatt til medio mars.
                 

Tiltak #4: Håndtering av avvik

Ansvarlig: MF/MJ

Beskrivelse: Avvikende behandling av personopplysninger er alle behandlinger som ikke gjøres i tråd med lov og interne rutiner. Når et avvik avdekkes skal det undersøkes, det skal rapporteres til Personvernombudet, den registrerte skal informeres og normalt skal også pressen håndteres.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Fortløpende ved avvik dato person
  • liste
4 8 12

kontinuerlig arbeid - saksbehandles fortløpende.

Jobber med en oppfølgingav tidligere avvik for å sikre at planlagte tiltak er gjennomført

Tiltak #5: Årsrapportering til Universitetsdirektøren

Ansvarlig: MF/MJ

Beskrivelse: Hvert år rapporterer utøver av det daglige behandleransvaret status på arbeidet samt oversikt over de hendelser som har vært håndtert.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Rapportskriving 28. februar MF/MJ
  • liste
4 8 12 Rapport for 2014  ferdigstiltt medio mai - oversendt IT-direktøren for videre håndtering
                 

Tiltak #6: Risikovurdering og revisjon av administrative IT-system ROSA

Ansvarlig: MF/EG

Beskrivelse: Se prosjektside:

Milepæler vil bli utfylt når prosjektet er kommet mer i gang...

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Første kvartal - oppstart av prosjekt mars Märtha
  • Utvalgte fra hver enhet
4 8 12 Oppstart prosjekt første kvartal 2015
M2 Gjennomføring av risikovurderinger       4 8 12

risikovurdering - oppstart mai.

Status per 15/9: 14 gjennomførte ROS av 26 nivå 1 og 2-systemer

Status per 31.12.15 er at de aller fleste nivå 1 og 2 systemer er ROS-vurdert. Prosjektet er videreført til 2016.

                 

Mål #2: Proaktiv og strategisk rådgivning på det IKT-rettslige området for IT-direktøren og organisasjonen forøvrig

Beskrivelse: Valgfri tekst

Tiltak #1: Utredning og rådgivning

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene er ansvarlig for å foreta juridiske vurderinger av problemstillinger av betydning for organisasjonen, enten om de er av strategisk betydning for ledelsen eller er prosjekt/tjenesterelatert. Disse tas fortløpende som de dukker opp-

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Juridiske utredninger/rådgivning for og til USIT Fortløpende MF/MJ
  • liste
4 8 12 Fortløpende
M2 Bruk av kontaktpersonfeltet i FS 23. januar     4 8 12 Ferdig vedtatt av U.Dir.
                 

Tiltak #2: Informasjonsarbeid mot USIT-organisasjonen

Ansvarlig: MF/MJ

Beskrivelse: Valgfri tekst

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Jobbe med interne prosesser, synliggjøre kontaktpunkter, forventninger og saksflyt koninuerlig MF/MJ
  • liste
4 8 12 Har ikke påbegynt
M2 Forbedre RT-rutiner 1. mai MF/MJ   4 8 12 Ny frist 31 august - status er grønn
M3 Når vi har besøkt alle gruppemøter - sammen med IT-sikkerhet 30. september           Ikke påbegynt
M4 Tydeliggjøre når i prosessen et prosjekt skal avklare it-juridiske spørsmål (Sammen med den nye seksjonen i SST) 30. juni           Ikke påbegynt
M5 Halvårlige miniseminar for ansatte i Houston om ansvar og plikter Begynnelsen på hvert semester MF/MJ         Er startet opp og første er gjennomført.

Tiltak #3: Avtale og kontraktsarbeid

Ansvarlig: MJ/MF

Beskrivelse: Stabsjuristene har ansvar for å kvalitetssikre det juridiske i avtalene som brukes og inngås ved USIT.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Forskernett+ 15. juni person
  • liste
4 8 12 Avtalen ble kansellert
M2 FSAT       4 8 12 Drifts- og admin.avtalen ferdig ultimo mai
M3 Revisjon av avtalemaler, utarbeidelse av veiledere.- begynne på dette arbeidet i 2015 kontinuerlig           Sammen med SST - flyttes til vår-16
M4 Sap-UiO             Bortfalt
M5 Sigma2             Ferdig
M6 UH-AD 23. januar           Samarbeidsavtale samt tilknytningsavtale ferdig. Tilknytning av tjenesteavtale ferdig ultimo mai.
M7 Fortløpende avtalebistand til organisasjonen              

Tiltak #4: Hendelseshåndtering

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Valgfri tekst

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1   dato person
  • liste
4 8 12 tekst
M2         4 8 12  
                 

Tiltak #5: Strategiarbeid

Ansvarlig: MF

Beskrivelse: Valgfri tekst

- digitaliseringsrundskrivet

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Digitaliseringsrundskrivet Kontinuerlig MF
  • MJ
4 8 12 Juristene har ferdigstil sin del av arbeidet.
M2 Personopplysningsregelverket - utvikling og edringer - betydning for UiO       4 8 12 Avventer EU og departementet
                 

Tiltak #6: Regelverks- og rutinearbeide

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene ved USIT er ansvarlig for at UiO følger de til enhver tid gjeldende lover og regler på IKT-området samt innen forvaltningsretten med tilgrensende rettsområder.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Utforme sentrale regler for opptak av lyd og video 28. februar person
  • liste
4 8 12 Er fremdeles i prosess, legges frem for Rektoratet i mars
M2 Videresending av epost 28. februar     4 8 12 Frist påske 2016
M3 Bruk av mobiltelefon, lesebrett, bærbar pc og andre dingser i jobbsammenheng 27. mars           Ikke påbegynt
M4 Håndtering av M-området ved en ansatts død (under dette - avklaring av eierskap til M-området)             Ikke påbegynt

Tiltak #7: Sikkerhetsarbeid

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene jobber i det daglige tett med IT-sikkerhetssjefen og dennes team vedr. IT-sikkerhet ved UiO.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Hendelses håndtering Fortløpende person
  • liste
4 8 12 Kontinuerlig oppfølging
M2 Når milepæl 2 er ferdig       4 8 12  
                 

Tiltak #8: Konferanser og networking

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Valgfri tekst

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 IT-konferansen (USIT) April Maren/Märtha
  • liste
4 8 12  
M2 Det årlige IKT_rettskurset Februar Maren/Märtha   4 8 12  
M3 IT-kontraktsdag September Maren          
M4 Personvern i forvaltningen September Maren          
M5 EDUCAUSE Oktober Märtha          
M6 Læringsfestivalen (Trondheim) Mai Maren (foredragsholder)          
M7 Personverndagen Desember Maren/Märtha          

Tiltak #9: Samhandling i skjæringspunktet Jus/sikkerhet/administrative IT-systemer

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Valgfri tekst

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når milepæl 1 er ferdig dato person
  • liste
4 8 12 tekst
M2 Når milepæl 2 er ferdig       4 8 12  
                 

Mål #3: Proaktiv og strategisk rådgivning på det IKT-rettslige området for Universitetsdirektøren og UiO forøvrig

Beskrivelse: Valgfri tekst

Tiltak #1: Utforme høringssvar

Ansvarlig: Märtha og Maren

Beskrivelse: UiO mottar jamnlig forskjellige dokument på høring. Juristene har ofte ansvar for å svare på vegne av USIT/UiO innen det it-rettslige området

 

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Internhøring - forslag til endring I valgreglement   Maren
  • liste
4 8 12 Ferdig
M2 UFS 150   Maren og Märtha   4 8 12 Ferdig
M3 UFS 149   Maren         Ferdig
M4 SSA-avtalen DIFI   Maren         Ferdig
M5                

Tiltak #2: Nasjonale prosjekt

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Juristene ved USIT er involvert i flere nasjonale samarbeid:

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Digital Eksamen    
  •  
4 8 12 On going
M2 BOTT (forkjellige tema innen it-rett)       4 8 12 On going
  - UH-AD             On going
  - Connect             On going
  - Uh-Sky             On going

 

 

Publisert 14. nov. 2014 10:35 - Sist endret 22. feb. 2016 13:34