Veiledning til den ?rlige internkontrollen for behandlinger av personopplysninger ved UiO

Hvert ?r sender IT-direkt?ren ut en sp?rreunders?kelse til ledere ved grunnenhetene med sp?rsm?l knyttet til UiOs rutiner for personvern og informasjonssikkerhet. Denne unders?kelsen kalles internkontrollen. Personvern er et ledelsesansvar, og unders?kelsen sendes derfor til fakultetsdirekt?rer, instituttledere, senterledere, avdelingsdirekt?rer og andre aktuelle enhetsledere.

UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges. Internkontrollunders?kelsen er et ledd i oppfyllelsen av denne forpliktelsen. En god internkontroll bidrar til ? forhindre potensielle avvik eller u?nskede hendelser. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.

I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport som peker p? de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.

Sp?rsm?l til unders?kelsen kan sendes til ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no 

Sp?rsm?lene for internkontroll av behandling av personopplysninger for 2023 i PDF-format

 

1. Hvem svarer man p? vegne av?

  • Fakultetsdirekt?r: Svarer p? vegne av fakultetsadministrasjonen
  • Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
  • Instituttledere: Svarer p? vegne av instituttet
  • Senterledere: Svarer p? vegne av senteret

2. Forberedelser til internkontrollen

Internkontrollen skal f?rst og fremst kartlegge enhetens kunnskap om og etterlevelse av UiOs rutiner for personvern om informasjonssikkerhet, samt hvilke behov enheten har. Internkontrollen gir ogs? den aktuelle lederen mulighet for egenevaluering av lokal internkontroll.

F?r man svarer p? internkontrollen, ber vi dere gjennomg? innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger): /for-ansatte/arbeidsstotte/personvern/meir-om-personvern/personopplysninger/

Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men i invitasjonsmailen til ? svare vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?.

3. Hva er LSIS?

Unders?kelsen har noen sp?rsm?l om enhetens kjennskap til, og etterlevelse av, Ledelsessystemet for informasjonssikkerhet (LSIS). LSIS er et sett med dokumenter som beskriver og angir hvordan arbeidet med informasjonssikkerhet ved UiO skal foreg?. For ? sikre at dette arbeidet forvaltes riktig, er det viktig at alle som arbeider og studerer ved UiO er kjent med hvordan informasjonssikkerheten ved universitetet skal ivaretas. 

Et tillegg til LSIS er for eksempel "Klassifiseringsguiden" og "Lagringsguiden" som angir hvor ulik informasjon ved UiO kan lagres og bearbeides.

4. Hva er eksportkontroll?

Eksportkontroll inneb?rer at visse varer, teknologi og tjenester ikke kan eksporteres fra Norge uten lisens utstedt av Utenriksdepartementet (UD). S?rlig relevant for UiO er at immateriell teknologi og kunnskapsoverf?ring er dekket av regelverket, slik at kunnskapsoverf?ring i forsknings澳门葡京手机版app下载, utstyr eller teknologi kan v?re lisenspliktig. 

S?rlig gjelder det ? opparbeide risikobevissthet knyttet til forsknings澳门葡京手机版app下载, studentutveksling, ansettelser (inklusive gjesteforelesere og professor II) mm fra land hvor det er begrunnet mistanke eller konkret informasjon om aktivitet knyttet til utvikling og bruk av masse?deleggelsesv?pen.

I ?Policy for informasjonssikkerhet og personvern i h?yere utdanning og forskning? fremg?r det at det er viktig at institusjonene har kontroll p? eksportkontrollregelverket. I tillegg har ogs? media de siste ?rene hatt fokus p? etterlevelsen av dette regelverket i UH-sektoren, b?de generelt og etter konkrete hendelser. Derfor har sp?rsm?l om regelverket v?rt en del av internkontrollen de siste ?rene.

Les mer om eksportkontroll p? nettsiden til Utenriksdepartementet.

5. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?

Publisert 9. des. 2016 14:14 - Sist endret 30. jan. 2024 14:00