Årsplan for IT-juridisk arbeid

Innledning

Juristene i IT-direktørens stab har flere funksjoner. De utøver den daglige oppfølgingen av ansvaret som ligger til rollen Behandlingsansvarlig. I tillegg gir de juridisk rådgivning til USIT og resten av UiO innen det IT-rettslige området.

Ressursoversikt

Juristene i IT-direktørens stab er Maren Jegersberg og Märtha Felton. Stabsjuristenes oppgaver løses primært av disse to. I tillegg blir det innhentet bistand til konkrete saker etter behov.

Handlingsplan

Handlingsplan for Juristene ved USIT finner du her.

Mål #1: Utøvelsen av det daglige behandleransvaret

Juristene i IT-direktørensstab følger opp det ansvaret som ligger i rollen Behandlingsansvarlig. Dette innebærer å gjennomføre den årlige internkontrollen og stedlige kontroller. De gir generell og spesifikk informasjon knyttet til behandlinger av personopplysninger ved UiO, holder kurs og foredrag, og er saksbehandlere der det oppstår avvik knyttet til behandlinger av personopplysninger.

Mål #2: Oppfølging av internkontroll; Forskning og Undervisning

I henhold til personopplysningsloven § 13 første ledd skal behandlingsansvarlig gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

I 2015 og 2016 gjennomførte Stabsjuristene sammen med IT-sikkerhetssjef prosjektet ROSA, risikovurdering av administrative it-system. Det er søkt om midler for å videreføre prosjektet i 2017, men nå med fokus på risikovurdering av behandlinger og it-system anvendt i forskning og utdanning. Stabsjuristene vil i 2017 fortsette arbeidet med å sikre at alle fagmiljø som behandler personopplysninger i sin forskning har nødvendig kunnskap  om behandlinger av personopplysninger.

I 2016 har det ved det medisinske fakultet vært gjennomført et større kartleggingsarbeid for å få kontroll med forskningsprosjektene ved fakultetet. Stabsjuristene ved USIT vil bruke vesentlig tid i 2017 på å bistå med.fak i opprydningsarbeidet i kjølevann av dette kartleggingsarbeidet.

Mål #3: Proaktiv og strategisk rådgivning på det IKT-rettslige området for IT-direktøren og organisasjonen forøvrig 

Juristene i IT-direktørensstab bistår egen organisasjon innen det IKT-rettslige området. Dette arbeidet omfatter alt fra å bistå IT-direktøren i kort og langsiktig strategiarbeid, bistå organisasjonen i avtalehåndtering, foreta juridiske utredninger knyttet til interne prosjekt, sikre at interne regler og rutiner gjennspeiler de til enhver tid gjeldende lover og regler, og samarbeide med IT-sikkerhetssjef i IT-sikkerhetsarbeidet.

Mål #4: Proaktiv og strategisk rådgivning på det IKT-rettslige området for Universitetsdirektøren og UiO forøvrig

Juristene i IT-direktørensstab bistår hele UiO på det IKT-rettslige området. Dette omfatter primært personvernrelaterte vurderinger ved innkjøp av nye it-system, utforming av høringssvar og deltagelse i nasjonale og internasjonale organisasjoner/prosjekt som UiOs representant.

I mai 2018 trer ny personvernlovgivning i kraft i Norge. Stabsjuristene vil vie deler av 2017 til å få oversikt over hva dette nye regelverket vil bety for UiO og  USIT, samt sammen med IT-organisasjonen starte gjennomføring av gjennomføring av nødvendige endringer slik at vi er forberedt når loven trer i kraft.

Publisert 18. nov. 2016 09:51 - Sist endret 18. mai 2017 10:14