Årsplan for IT-juridisk arbeid

Innledning

Juristene i IT-direktørens stab har flere funksjoner. De utøver den daglige oppfølgingen av ansvaret som ligger til rollen Behandlingsansvarlig. I tillegg gir de juridisk rådgivning til USIT og resten av UiO innen det IT-rettslige området.

Ressursoversikt

Juristene i IT-direktørens stab er Maren Jegersberg og Märtha Felton. Stabsjuristenes oppgaver løses primært av disse to. I tillegg blir det innhentet bistand til konkrete saker etter behov.

Mål #1: Utøvelsen av det daglige behandleransvaret

Beskrivelse: Sikrer at alle behandlinger av personopplysninger ved UiO utføres innenfor de rammer som er etablert av personopplysningsloven samt interne rutiner og regler

Tiltak #1: Informasjonsarbeid rettet både mot UIO og USIT

Ansvarlig: MF/MJ

Beskrivelse: Utforme dokumentasjon og veiledere, holde kurs og foredrag, revidere nettsted

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Dokumentasjon/veiledere knyttet til personopplysningsvurderinger 31. oktober MF/MJ
  • liste
4 8 12 I dette ligger det at nye nettsider er utformet. Sidene vil bli publisert etter brukertest som gjennomføres ila. oktober. Publisert desember 2016.
M2 Kurs for spesifikke fakgrupper og enheter  Fortløpende MF/MJ   4 8 12  
M3 Personvernsidene på UiOwebben skal revideres og utvides 31. oktober MF/MJ   4 8   Se kommentar over.
M4 Svare på henvendelser fra UiO-organisasjonen vedr. behandlinger av personopplysninger Fortløpende           Kontinuerlig arbeid.

Tiltak #2: Sikker Oktober

Ansvarlig:IT-sikkerhet&IT-jus

Beskrivelse: Sikker Oktober er et arrangement bestående av en rekke miniseminar om forskjellige tema innen informasjons sikkerhet

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Organisere prosjektgruppe    
  • liste
4 8 12  
M2 Presentere prosjektplan       4 8 12  
M Gjennomføre arrangementet             Prosjektet gjennomføres som planlagt i oktober.
M4 Evaluering 30. november           Gjennomføres i januar 2017.

Tiltak #3: Årlig internkontroll av behandlinger av personopplysninger 2015

Ansvarlig: MF/MJ

Beskrivelse: Internkontrollen er lovpålagt i henhold til Personopplysningsloven (§ 14) og Personopplysningsforskriften (kapittel 3) og gjennomføres etter bestemmelsene i Reglement om behandling av personopplysninger ved UiO en gang i året. 

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Gjennomføre internkontrollen 8. februar MF/MJ
  • liste
4 8 12 Internkontroll for 2015 er gjennomført.
M2 Gjennomføre, rapportskriving og oversendelse til Udir. 1. april MF/MJ   4 8 12 Rapport ferdigstilt. Oversendt IT-direktør for godkjenning og videresending 10. mai. Rapport er per rapportering for 2. tertial oversendt universitetsdirektøren.
                 

Tiltak #4: Håndtering av avvik

Ansvarlig: MF/MJ

Beskrivelse: Avvikende behandling av personopplysninger er alle behandlinger som ikke gjøres i tråd med lov og interne rutiner. Når et avvik avdekkes skal det undersøkes, det skal rapporteres til Personvernombudet, den registrerte skal informeres og normalt skal også pressen håndteres.

Ressurser: 

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Fortløpende ved avvik       4 8 12

kontinuerlig arbeid - saksbehandles fortløpende.

Oppfølgingav tidligere avvik for å sikre at planlagte tiltak er gjennomført skal ihht. plan gjennomføres H-16, men flyttes til V-17. pga. kapasitetsutfordringer.

Tiltak #5: Årsrapportering til Universitetsdirektøren

Ansvarlig: MF/MJ

Beskrivelse: Hvert år rapporterer utøver av det daglige behandleransvaret status på arbeidet samt oversikt over de hendelser som har vært håndtert.

Ressurser: 

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Rapportskriving 28. februar MF/MJ
  • liste
4 8 12 Rapport ferdigstilt. Oversendt IT-direktør for godkjenning og videresending 10. mai
                 

Tiltak #6: Risikovurdering og revisjon av administrative IT-system ROSA

Ansvarlig: MF/EG

Beskrivelse: Se prosjektside:

 

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Første kvartal - Ferdigstille ROS av nivå 1 og 2 system mars Märtha
  • Utvalgte fra hver enhet
4 8 12 To system gjennstod. CIM og Epost. 2. tertial: Disse system er gjennomført før sommeren 2016.
M2 Gjennomføring av Lett-Ros Juni Märtha Utvalgte fra hver enhet 4 8 12

 

M3 Gap-analyse November Märtha         Analysen er påbegynt og sluttføres ila. 1. kvartal 2017.
M4 Sluttrapport Desember Märtha         Sluttrapport overleveres ved 1) møte i juni hvor de store funn redegjøres for og 2) ved rapport til Udir. Forsinket pga. kapasitetsutfordringer. Ferdigstilles ila 1. kvartal 2017.

Tiltak #7: Behandlinger i forskning

Ansvarlig: MF/EG

Beskrivelse: Se prosjektside:

 

Ressurser: 

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1                
M2                

Tiltak #8: Risikovurdering og revisjon av IT-system i forskning og utdanning - ROSA

Ansvarlig: MF/EG

Beskrivelse: Se prosjektside:

 

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Få oversikt (om mulig) over it-system i utdanning og forskning 30. november Märtha
  •  
      Ikke mottatt tilbakemelding fra alle enheter.
M2 Utforme Søknad skait for gjennomføring av ROS/GAP av IT-system i utdanning og forskning 15. oktober Märtha   4 8 12

Ikke innenfor SKAITs mandat og derfor ikke godkjent.

M3 Finansiering              

Mål #2:Oppfølging av internkontroll; Forskning og Undervisning

Tiltak #1: Informasjonsarbeid rettet både mot UIO og USIT

Ansvarlig: MF/MJ

Beskrivelse: Utforme dokumentasjon og veiledere, holde kurs og foredrag, revidere nettsted

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Juridiske utredninger/rådgivning for og til USIT Fortløpende MF/MJ
  • liste
4 8 12 Fortløpende
M2 Juridiske utredninger/rådgivning for og til Fortløpende MF/MJ   4 8 12  
                 

Tiltak #2: Informasjonsarbeid rettet både mot UIO og USIT

Ansvarlig: MF/MJ

Beskrivelse: Utforme dokumentasjon og veiledere, holde kurs og foredrag, revidere nettsted

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1      
  •  
4 8 12  
M2         4 8 12

 

                 

Mål #3: Proaktiv og strategisk rådgivning på det IKT-rettslige området for IT-direktøren og organisasjonen forøvrig

Beskrivelse: Valgfri tekst

Tiltak #1: Utredning og rådgivning

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene er ansvarlig for å foreta juridiske vurderinger av problemstillinger av betydning for organisasjonen, enten om de er av strategisk betydning for ledelsen eller er prosjekt/tjenesterelatert. Disse tas fortløpende som de dukker opp-

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Juridiske utredninger/rådgivning for og til USIT Fortløpende MF/MJ
  • liste
4 8 12 Fortløpende
M2 Juridiske utredninger/rådgivning for og til UiO Fortløpende  MF/MJ   4 8 12  
                 

Tiltak #2: Informasjonsarbeid mot USIT-organisasjonen

Ansvarlig: MF/MJ

Beskrivelse: Valgfri tekst

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Jobbe med interne prosesser, synliggjøre kontaktpunkter, forventninger og saksflyt koninuerlig MF/MJ
  • liste
4 8 12 påbegynt
M2 Forbedre RT-rutiner   MJ   4 8 12  
M3 Når vi har besøkt alle gruppemøter - sammen med IT-sikkerhet 30. desember           Ikke påbegynt
M4 Tydeliggjøre når i prosessen et prosjekt skal avklare it-juridiske spørsmål (Sammen med den nye seksjonen i SST) 30. juni           Påbegynt, fått avklaring med Webseksjonens prosjekter.
M5 Halvårlige miniseminar for ansatte i Houston om ansvar og plikter Begynnelsen på hvert semester MF/MJ         Kontinuerlig, har ikke blitt innkalt for H-16.

Tiltak #3: Avtale og kontraktsarbeid

Ansvarlig: MJ/MF

Beskrivelse: Stabsjuristene har ansvar for å kvalitetssikre det juridiske i avtalene som brukes og inngås ved USIT.

Ressurser: …

Få med avtalemalarbeidet til Anette

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Avtalemaler   MF/MJ
  • liste
4 8 12  
M2 Fortløpende avtalebistand til organisasjonen              

Tiltak #4: Hendelseshåndtering

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: 

Ressurser: 

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Fortløpende arbeid når hendelser oppstår    
  •  
4 8 12 Ajour per 3. tertial
M2         4 8 12  
                 

Tiltak #5: Strategiarbeid

Ansvarlig: MF

Beskrivelse: Valgfri tekst

- digitaliseringsrundskrivet

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Digitaliseringsrundskrivet Kontinuerlig MF
  • MJ
4 8 12  
M2 Personopplysningsregelverket - utvikling og edringer - betydning for UiO Oppstart høst-16 MF/MJ MF/MJ, Uninett, HiOA 4 8 12 Vedtatt - trer i kraft vår -18, arbeid igangsatt H-16 for å vurdere konsekvenser for sektor og UiO.
                 

Tiltak #6: Regelverks- og rutinearbeide

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene ved USIT er ansvarlig for at UiO følger de til enhver tid gjeldende lover og regler på IKT-området samt innen forvaltningsretten med tilgrensende rettsområder.

Ressurser: …

Få med personvernforordningen - dette er hovedfokus de neste to år:

- få oversikt selv

- gjøre organisasjonen klar

- Hvordan jobbe i sektoren?

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Utforme rutiner for bruk av opptaksutstyr   MJ

 

4 8 12  
M2 Videresending av epost 1.12 MJ   4 8 12 Forslag utformet som en del av revidert elektronisk reglement ved UIO.
M4 Håndtering av M-området ved en ansatts død (under dette - avklaring av eierskap til M-området)             Ikke påbegynt

Tiltak #7: Sikkerhetsarbeid

Ansvarlig: MF/MJ

Beskrivelse: Stabsjuristene jobber i det daglige tett med IT-sikkerhetssjefen og dennes team vedr. IT-sikkerhet ved UiO.

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Hendelses håndtering    
  •  
4 8 12 Kontinuerlig oppfølging
M2         4 8 12  
                 

Tiltak #8: Konferanser og networking

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Valgfri tekst

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 IT-konferansen (USIT) April Maren/Märtha
  • liste
4 8 12  
M2 Det årlige IKT_rettskurset Februar Maren/Märtha   4 8 12  
M3 Rettssikkerhetskonferansen September Maren/Märtha          
M4 Personverndagen Desember Maren/Märtha          
M5 IT-kontraktsdagen August Maren/märtha          

Tiltak #9: Samhandling i skjæringspunktet Jus/sikkerhet/administrative IT-systemer

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Valgfri tekst

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når milepæl 1 er ferdig dato person
  • liste
4 8 12 tekst
M2 Når milepæl 2 er ferdig       4 8 12  
                 

Mål #4: Proaktiv og strategisk rådgivning på det IKT-rettslige området for Universitetsdirektøren og UiO forøvrig

Beskrivelse: Valgfri tekst

Tiltak #1: Utforme høringssvar

Ansvarlig: Märtha og Maren

Beskrivelse: UiO mottar jamnlig forskjellige dokument på høring. Juristene har ofte ansvar for å svare på vegne av USIT/UiO innen det it-rettslige området

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Innspill til revisjon av forvaltningsloven 31.8 MF/MJ
  •  
4 8 12  
M2 Personopplysningsforskriften - konsesjons-og meldereglene 14.11 MF   4 8 12  
                 
                 
                 

 

Tiltak #2: Nasjonale prosjekt

Ansvarlig: Person ansvarlig for gjennomføring av tiltaket

Beskrivelse: Juristene ved USIT er involvert i flere nasjonale samarbeid:

Ressurser: …

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Digital Eksamen    
  •  
4 8 12 On going
M2 Innkjøp av plagiatkontrollverktøy i sektoren   MF/MJ   4 8 12 On going
M3 BOTT (forkjellige tema innen it-rett)       4 8 12 On going
  - UH-AD             On going
  - Connect             On going
  -ERP   MJ   4 8 12 On going - yter litt bistand til prosjektleder
  - Uh-Sky             On going
Publisert 21. nov. 2016 11:03 - Sist endret 19. jan. 2017 15:58