Veiledning til den ?rlige internkontrollen for behandlinger av personopplysninger ved UiO

Internkontrollen er en ?rlig sp?rreunders?kelse til enhetsledere ved UiO med sp?rsm?l om rutiner og behov knyttet til personvern og informasjonssikkerhet.?

UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges, og internkontrollunders?kelsen er et slikt tiltak. En god internkontroll bidrar til ? forebygge avvik, ?ke bevisthet og avdekke behov knyttet til personvern og informasjonssikkerhet. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.

I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport over de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.

Sp?rsm?l til unders?kelsen kan sendes til?ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no?

Se internkontrollen for 2025 i PDF-format.

?

Innhold

1. Hvem svarer man p? vegne av?

  • Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
  • Instituttledere: Svarer p? vegne av instituttet
  • Senterledere: Svarer p? vegne av senteret

2. Hva er nytt i ?rets unders?kelse?

Siden 2018 har IT-avdelingen gjennomf?rt internkontrollunders?kelsen i sin n?v?rende form der ledere ved hver grunnenhet besvarer et sp?rreskjema. Sp?rsm?lene har v?rt mer eller mindre de samme hvert ?r slik at resultatene kan sammenlignes. I ?r er mange av de vanlige sp?rsm?lene fjernet. Unders?kelsen er derfor en del kortere enn f?r, men har ogs? flere nye sp?rsm?l:

  • Obligatorisk grunnkurs: I 2025 ble det vedtatt at UiOs grunnkurs i personvern og IT-sikkerhet er obligatorisk for alle ansatte ved UiO. Frist for gjennomf?ring ble satt til 31. januar 2026. Unders?kelsen inneholder sp?rsm?l om rutiner for ? f?lge opp dette.
  • Fokus p? kunstig intelligens (KI): ?rets unders?kelse har nye sp?rsm?l bruk av KI og hvilke KI-tjenester som er i bruk ved UiO. Dette er s?rlig viktig ? karltegge i forkant av at KI-forordningen skal tre i kraft i Norge, sansyligvis i l?pet av 2026.
  • Flere fritekstfelt: Ogs? i ?r er det st?rre rom for ? utdype svar der dette er ?nskelig.

Tidligere ?r har fakultetsdirekt?rer v?rt invitert til ? svare p? unders?kelsen, men de vil n? kun v?re informert. Etterlevelse av GDPR er et ledelsesansvar, samtidig opplevde vi at det ble uklart for fakultetsdirekt?rer om de kun svarte p? vegne av fakultetsadministrasjonen eller fakultetet som helhet. I ?r ?nsker vi derfor bare svar fra instituttledere, senterledere og avdelingsdirekt?rer, som svarer p? vegne av egen enhet.

3. Forberedelser til internkontrollen

F?r man svarer p? internkontrollen:

  1. Gjennomg??innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger).
  2. Kartlegg hvilke KI-tjenester som brukes ved enheten, b?de godkjente og ikke-godkjente.
  3. Vurder status for gjennomf?ringen av det obligatoriske grunnkurset i personvern og IT-sikkerhet.

Andre forberedelser og svarprosessen

  • Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men her vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?.
  • Det kan v?re nyttig ? gjennomg? sp?rsm?lene med relevante fagpersoner p? enheten, slik som:
    • personvernkontakt
    • IT-enhetskontakt
    • systemeiere
    • Fagpersoner med kjennskap til KI-bruk ved enheten
  • Vi ?nsker at dere svarer ?rlig p? sp?rsm?lene. P? den m?ten f?r vi et bedre bilde av hvordan vi best b?r arbeide videre med personvern og informasjonssikkerhet ved UiO.

4. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?

Publisert 9. des. 2016 14:14 - Sist endret 9. feb. 2026 13:00
Del p? e-post