Hva er et avvik?
Avvik refererer til uheldige eller problematiske m?ter ? behandle personopplysninger p?. Slike avvik kan i hovedsak oppst? p? to m?ter:
- ved at personopplysninger behandles i strid med vedtatte rutiner, retningslinjer eller lov, for eksempel i forbindelse med saksbehandling
- ved at det forekommer brudd p? informasjonssikkerheten til personopplysningene, for eksempel ved urettmessig publisering av personopplysninger p? nett
- Se her for 10 typsike eksempler p? avvik, og hvordan de kan forhindres
Avvik fra vedtatte rutiner eller retningslinjer og brudd p? informasjonssikkerheten skal rapporteres slik at feil og mangler (avvik) kan rettes opp.
Hva skjer n?r jeg melder inn avvik?
Enhver som behandler personopplysninger p? vegne av UiO skal straks de har mistanke om at personopplysninger har kommet p? avveie melde i fra om dette til sin n?rmeste leder. N?rmeste leder eller leder ved enheten har ansvar for ? kontakte UiO-CERT ved ? fylle ut skjema for varsling av feil behandling av personopplysninger; brudd p? intern rutine eller lovverk. Innmeldingen m? gj?res s? fort som mulig, alle forhold trenger ikke ? v?re avklart. UiO-CERT s?rger for at hendelsen h?ndteres og at skadebegrensende tiltak iverksettes.
UiO-CERT og ut?ver av behandleransvaret vil vurdere hendelsen og eventuelt kontakte etter behov:
- Personvernombud
- Universitetsdirekt?r og eventuelt andre fagdirekt?rer
- Datatilsynet