Årsplan for IT-juridisk arbeid 2020

Innledning 

Juristene i IT-direktørens stab har flere funksjoner. De utøver den daglige oppfølgingen av ansvaret som ligger til rollen behandlingsansvarlig. Dette innebærer å gjennomføre den årlige internkontrollen og stedlige kontroller ved alle UiOs enheter. De gir generell og spesifikk informasjon knyttet til behandlinger av personopplysninger ved UiO, holder kurs og foredrag, og er saksbehandlere der det oppstår avvik knyttet til behandlinger av personopplysninger. 

 

Ressursoversikt 

Juristene i IT-direktørens stab er Vilde Sørbø Nenseth, Are Evju og Lars Soligard. Stabsjuristenes oppgaver løses primært av disse tre. I tillegg blir det innhentet bistand til konkrete saker etter behov. 

 


Tiltak #1: Oppfølgning av personvernregelverket på UiO 

Eier: IT-juridisk 

Kopling til UiOs mål: Tiltak 4 i UiOs årsplan 

Kort beskrivelse: 

Kurs og foredrag i virksomheten om håndtering av personopplysninger i administrasjon og forskning.  

Utarbeiding og innføring av e-læringskurs om personvern for ansatte ved UiO. Utarbeide og forbedre malverk og informasjon på nettsidene. 

Forventete resultater 

Ved utgangen av 2019: 

  • Påbegynt e-læringskurs for ansatte og studenter 
  • Publisere avtalemaler på personvernnettsidene og forbedre informasjon på nettsidene 
  • Kontinuerlig internopplæring gjennom kurs og foredrag i virksomheten 
  • Alle IT-systemer i forskning og utdanning følger regelverket 
  • Gjennomføre stedlige kontroller 
  • Årsrapport oversendt til universitetsdirektøren 

Ved utgangen av 2020: 

  • Ha fulgt opp restanselisten etter GDPR-prosjektet 
  • Opplæring i personvern blir en del av nyansattkurs 
  • Levere innhold til e-læringskurs

Tiltak #2: Internkontroll 

Eier: IT-juridisk og IT-sikkerhet 

Kopling til UiOs mål: Virksomhetsovergripende tiltak i universitetets årsplan for 2019-21 

Kort beskrivelse: 

Internkontroll er en forutsetning for etterlevelse av personvernforordningen og er forankret i LSIS. 

Forventete resultater 

Ved utgangen av 2019: 

  • Rapport etter interkontrollen 2019 er sendt ut 
  • Internkontroll 2020 er planlagt og klar for utsending ved begynnelsen av året 

Ved utgangen av 2020: 

  • Ha gjennomført flere stedlige kontroller ved universitetet
  • Bruke internkontrollen som kartleggingsverktøy for behov og mangler i organisasjonen

Tiltak #3: Avviksoppfølgning 

Eier: IT-juridisk og IT-sikkerhet

Kopling til UiOs mål:  

Kort beskrivelse:  

Avvikende behandling av personopplysninger er alle behandlinger som ikke gjøres i tråd med lov og interne rutiner. Når et avvik avdekkes skal det undersøkes, det skal rapporteres til Personvernombudet, den registrerte skal informeres og i visse saker skal også pressen håndteres. For noen av sakene vil det også være dialog med Datatilsynet, og eventuelt andre tilsynsmyndigheter og oppfølging av saken videre med dem. 

Forventete resultater 

Ved utgangen av 2019: 

  •  Alle hendelser og avvik er håndtert i samarbeid med IT-sikkerhet 

Ved utgangen av 2020: 

  • Alle hendelser og avvik er håndtert i samarbeid med IT-sikkerhet 

Tiltak #4: Koordinering av personvernkontaktene 

Eier: IT-juridisk 

Kopling til UiOs mål:  

Kort beskrivelse:  

I 2018 ble det opprettet personvernkontakter på alle enheter ved UiO. IT-juristene er ansvarlige for å koordinere og være et kontaktpunkt for personvernkontaktene ved å arrangere jevnlige møter, besvare henvendelser og gi opplæring. 

Forventete resultater 

Ved utgangen av 2019: 

  • Personvernkontaktenes rollebeskrivelse er vedtatt av universitetsdirektøren  

Ved utgangen av 2020: 

  • Utarbeidet en plan for forum for personvernkontakter
  • Personvernkontaktene møtes jevnlig og bidrar til opplæring og personvernarbeid på sine enheter 
  • Personvernkontaktenes nettsider er oppdatert og en kilde for informasjonsutveksling

Tiltak #5 Rådgivning på det IT-rettslige området for IT-direktøren 

Eier: IT-juridisk 

Kort beskrivelse: 

Juristene i IT-direktørensstab bistår egen organisasjon innen det IT-rettslige området. Dette arbeidet omfatter alt fra å bistå IT-direktøren i kort og langsiktig strategiarbeid, bistå organisasjonen i avtalehåndtering, foreta juridiske utredninger knyttet til interne prosjekt og arbeidsoppgaver, sikre at interne regler og rutiner gjenspeiler de til enhver tid gjeldende lover og regler, og samarbeide med IT-sikkerhetssjef i IT-sikkerhetsarbeidet. 

Forventede resultater: 

  • Styrke arbeidet med IT-rett ved USIT 

Tiltak #6: Rådgivning på det IT-rettslige området for UiO 

Eier: IT-juridisk 

Kort beskrivelse: 

Juristene i IT-direktørens stab bistår hele UiO på det IT-rettslige området. Dette omfatter primært personvernrelaterte vurderinger ved innkjøp og bruk av nye IT-system, utforming av høringssvar og deltagelse i nasjonale og internasjonale organisasjoner/prosjekt som UiOs representant. 

Forventede resultater: 

Ved utgaven av 2019: 

  • Færre IT-tjenester blir tatt i bruk uten at juridiske- og sikkerhetsvurderinger er gjennomført 

Ved utgangen av 2020:

  • Færre IT-tjenester blir tatt i bruk uten at juridiske- og sikkerhetsvurderinger er gjennomført 

Tiltak #7: Rådgivning i sektoren

Eier: IT-juridisk 

Kort beskrivelse: 

Juristene i IT-direktørens stab bistår sektoren på det IT-rettslige området. Dette omfatter primært utredninger og personvernrettslige vurderinger for samarbeidsorganer i sektoren.

Forventede resultater: 

Ved utgaven av 2019: 

  • Juridisk bistand til et felles analysesenter i sektoren

Ved utgaven av 2020:

  • Etablere et juridisk samarbeid i BOTT

Tiltak #8: Læringsanalyse

Eier: IT-juridisk

Kort beskrivelse: 

Juristene i IT-direktørens stab utreder det rettslige rammeverket rundt hvordan persondata kan brukes i læringsanalyse.

Forventede resultater: 

Ved utgaven av 2019: 

  • Avklare hvordan et slikt arbeid bør igangsettes og hvem vi bør samarbeide med.

Ved utgaven av 2020:

  • Arbeid sammen med faggrupper/forskningsprosjekter på UiO innen læringsanalyse for avklaringer om det rettslige rammeverket er igangsatt. Utredning om det rettslige rammeverket generaliseres basert på erfaringer fra sammarbeidet med faggruppene.
Publisert 13. juni 2019 13:09 - Sist endret 14. feb. 2020 14:01