Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Innføring av ny personvernforordning (GDPR) på universitetet

PublisertBirgitte Andresen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Innføring av ny personvernforordning (GDPR) på universitetet"— Utskrift av presentasjonen:

1 Innføring av ny personvernforordning (GDPR) på universitetet
6. desember 2017 Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 3. mai 2018 Styringsdokumentet tar utgangspunkt i prosjektbeskrivelsen, og er et levende dokument som skal gi grunnlag for best mulig dialog mellom prosjektleder og prosjekteier/styringsgruppe, samt sikre sporbarhet i veivalg og beslutninger som tas i løpet av prosjektet. Det kan også brukes til informasjon og i dialog med andre relevante aktører og interessenter, for eksempel i informasjonsmøter med tillitsvalgte. Malen for styringsdokumentet har 5 dimensjoner: Informasjon om prosjektet, statusrapportering, diskusjon og veivalg, beslutningspunkter og veien videre. I møter med styringsgruppen skal alle dimensjoner kommenteres. For å bidra til relevans og engasjement i dialogen med styringsgruppen, er styringsdokumentet utformet som en mal i Power Point format. Malen har hjelpetekst i kursiv på foilene og i notatfeltet. For hvert møte med styringsgruppen lager prosjektleder en oppdatert versjon av dokumentet, og i etterkant av møtet lagres denne versjonen som .pdf, ved behov sammen med et kort møtereferat, som også sendes til styringsgruppemedlemmene. Prosjektleder må selv definere hvilke foiler i malen som er hensiktsmessig å vise i hvilke møter, sammenhenger og faser, og må tilpasse presentasjonen deretter. Omfanget av informasjon og antall foiler i framvisningen av styringsdokumentet vil variere etter sammenhengen det skal anvendes i. Når et prosjekt går over mer enn 6 mnd og/eller gjennom flere gjennomføringsfaser, skal selve prosjektbeskrivelsen oppdateres og godkjennes på nytt av styringsgruppen i forkant av en ny gjennomføringsfase. Prosjektbeskrivelsen skal også oppdateres og godkjennes på nytt hvis styringsgruppen beslutter vesentlige endringer i mål, avgrensning, roller eller ressurser. Styringsdokument

2 Innføring av ny personvernforordning (GDPR)
6. desember 2017 Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4 Sak 2: Notat fra universitetsdirektøren om behovet for lokale, dedikerte personvernressurser 5 Sak 3: Informasjonsskriv til organisasjonen om hva som skjer 25. mai (1. juli) 6 Sak 4: Forordningens konsekvenser for UiOs forhold til NSD og REK 7-11 Sak 5: Behandleransvaret for Uniforum, Apollon, UiOs AS og randsoneenheter 12-13 Sak 6: Status for prosjektet 14 Sak 7: Neste møte i styringsgruppen 15 Sak 8: Eventuelt Sidetall og innhold tilpasses oppdatert versjon av foilsettet. Styringsdokument Styringsdokument

3 Sak 1: Godkjenning av referat
Innføring av ny personvernforordning (GDPR) 6. desember 2017 Sak 1: Godkjenning av referat Godkjenning av referat fra Hentes fra prosjektbeskrivelsen – ev. kortversjon i punkter Styringsdokument Styringsdokument

4 Sak 2: Notat fra universitetsdirektøren om behovet for lokale, dedikerte personvernressurser
Utkast ikke klart Momenter til innholdet i rollen: Forskningsstøtte – etikk? Administrativ støtte Undervisning/studenter Kontaktperson for utøver av behandleransvaret og personvernombudet Få god og tilstrekkelig opplæring Gi opplæring på enheten Bistå i personvernkonsekvensvurderinger (DPIA) Ressurser på enhetene, noen felles? Ulike behov

5 Sak 3: Informasjonsskriv til organisasjonen om hva som skjer 25. mai (1. juli)
Utkast ikke klart Basert på forslag til vedtak fra universitetsdirektøren/rektor på fullmakt, sak under eventuelt Usikkerhetsmomenter NSD REK Kvalitetssystem for behandling av personopplysninger i forskning

6 Sak 4:Forordningens konsekvenser for UiOs forhold til NSD og REK
Dialog med REK Dialog med NSD Utkast tjenesteavtale Utfører for behandlingsansvarlig, ikke personvernombudet 6. desember 2017 Styringsdokument

7 Innføring av ny personvernforordning (GDPR)
6. desember 2017 Sak 5:Behandleransvaret for Uniforum, Apollon, UiOs AS og randsoneenheter Rekkevidde av behandlingsansvar – interne universitetsaviser UiO er behandlingsansvarlig for behandling av personopplysninger som foretas av interne universitetsaviser Mulighet: delegere det daglige behandlingsansvaret, jf. personvernforordningen art. 24 nr. 1 Interne retningslinjer UiO er i siste rekke ansvarlig for avisenes eventuelle brudd på personvernforordningen Erstatningsansvar etter art. 82 Ilegges overtredelsesgebyr etter art. 83 Parallell til skl. § 3-6 tredje ledd Hentes fra prosjektbeskrivelsen – ev. kortversjon i punkter Styringsdokument Styringsdokument

8 Personopplysningsloven § 3: Særbestemmelse for utelukkende journalistiske formål
Underlagt disse bestemmelsene i personvernforordningen: Artikkel 24: Den behandlingsansvarliges ansvar Artikkel 26: Felles behandlingsansvarlige Artikkel 28: Databehandler Artikkel 29: Behandling som utføres for den behandlingsansvarlige eller databehandleren Artikkel 32: Sikkerhet ved behandlingen Artikkel 40: Atferdsnormer Artikkel 41: Kontroll av godkjente atferdsnormer Artikkel 42: Sertifisering Artikkel 43: Sertifiseringsorganer Kapittel VI: Uavhengige tilsynsmyndigheter Kapittel VIII: Rettsmidler, ansvar og sanksjoner Underlagt disse bestemmelsene i personopplysningsloven: Kapittel 6: Tilsyn og klage Kapittel 7: Sanksjoner og tvangsmulkt

9 Bestemmelser behandling for utelukkende journalistiske formål er unntatt
Personvernforordningen: Artikkel 1: Formål og mål Artikkel 2: Saklig virkeområde Artikkel 3: Geografisk virkeområde Artikkel 4: Definisjoner Artikkel 5: Prinsipper for behandling av personopplysninger Artikkel 6: Behandlingens lovlighet/behandlingsgrunnlag Artikkel 7: Vilkår for samtykke Artikkel 8: Vilkår for barns samtykke i forbindelse med informasjonssamfunnstjenester Artikkel 9: Behandling av særlige kategorier av personopplysninger Artikkel 10: Behandling av personopplysninger om straffedommer og lovovertredelser Artikkel 11: Behandling som ikke krever identifikasjon Kapittel III: Den registrertes rettigheter Avsnitt 1: Åpenhet og vilkår Avsnitt 2: Informasjon som skal gis ved innsamling av personopplysninger fra den registrerte Avsnitt 3: Retting og sletting Avsnitt 4: Rett til å protestere og automatiserte individuelle avgjørelser Avsnitt 5: Begrensninger Artikkel 25: Innebygd personvern og personvern som standardinnstilling Artikkel 27: Representanter for behandlingsansvarlige eller databehandlere som ikke er etablert i Unionen Artikkel 30: Protokoller over behandlingsaktiviteter Artikkel 31: Samarbeid med tilsynsmyndigheten Artikkel 33: Melding til tilsynsmyndigheten om brudd på personopplysnings sikkerheten

10 Unntak, forts. Artikkel 34: Underretning av den registrerte om brudd på personopplysnings sikkerheten Artikkel 35: Vurdering av personvern konsekvenser og forhåndsdrøftinger Artikkel 36: Forhåndsdrøftinger Artikkel 37-39: Personvernombud Kapittel V: Overføring av personopplysninger til tredjestater eller internasjonale organisasjoner Kapittel VII: Samarbeid og ensartet anvendelse Kapittel IX: Bestemmelser om særlige behandlingssituasjoner Personopplysningsloven: Kapittel 2: Lovens saklige og geografiske virkeområde Kapittel 3: Utfyllende regler om behandling av personopplysninger Kapittel 4: Unntak fra den registrertes rettigheter Kapittel 5: Personvernombud Kapittel 8: Uekte kameraovervåkingsutstyr mv.

11 Sak: 5 Rekkevidde av behandlingsansvar – aksjeselskap og randsoneenheter
Unirand AS og deres datterselskap er egne rettssubjekt Eget behandlingsansvar Vedtekter som angir ansvar MEN: Styret består av UiO-representanter Blir de instruert i formål av UiO? Uansett heleid av UiO Omdømmetap Tilsvarende vurdering for randsoneenheter

12 Sak 6: Status for prosjektarbeidet
Innføring av ny personvernforordning (GDPR) 6. desember 2017 Sak 6: Status for prosjektarbeidet Framdrift Holder planen Fått noe mer tid grunnet forsinkelser i lovverket Ressursbruk Ingen endringer Vedtak Personvernombud i 100% stilling Rapporterer direkte til universitetsdirektøren Plassering i lederstøtte Tett dialog med utøver av behandleransvaret Hentes fra prosjektbeskrivelsen – ev. kortversjon i punkter Styringsdokument Styringsdokument

13 Sak 6: Status for prosjektarbeidet
Innføring av ny personvernforordning (GDPR) 6. desember 2017 Sak 6: Status for prosjektarbeidet Kommunikasjon og dialog: Ett fakultet og ett museum gjenstår Dekanmøte Flere invitasjoner til allmøter Systemkartlegging Gir gode oversikter – to stk rapporter Bestillinger har blitt og blir levert til Systemgruppeforum og USIT Kartlegging av systemer/tjenester innen forskning og utdanning ved de enkelte enheter – frist 25. mai Oversikt forskningsprosjekter Bestilling til fakultetene, UB og museene Kartlegging av til sammen 12 forskningsprosjekter – frist 25. mai Hentes fra prosjektbeskrivelsen – ev. kortversjon i punkter Styringsdokument Styringsdokument

14 Sak 6: Neste møte i styringsgruppen
Forslag: uke 21, 22 eller 23 6. desember 2017 Styringsdokument

15 Sak 7: Eventuelt Forslag til vedtak
Konsesjoner gitt av Datatilsynet, tilrådinger fra NSD og REK Juridisk vurdering Risiko ved å fatte et slikt vedtak Internkontroll høst 2018/vår 2019 – fokusområde Legges frem universitetsdirektøren neste uke Vedtas av universitetsdirektøren eller rektor på fullmakt fra styret 6. desember 2017 Styringsdokument

Laste ned ppt "Innføring av ny personvernforordning (GDPR) på universitetet"

Liknende presentasjoner

Per Harald Pettersen, Helseavdelingen, Fylkesmannen i Nordland

Per Harald Pettersen, Helseavdelingen, Fylkesmannen i Nordland
Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Organisering og standardisering av universitetets IT-virksomhet Bjørn Ness, assisterende IT-direktør Fellesmøte m/lokal IT 13. desember 2012.

Organisering og standardisering av universitetets IT-virksomhet Bjørn Ness, assisterende IT-direktør Fellesmøte m/lokal IT 13. desember 2012.
E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon

E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon
Om myndigheter som har med ivaretakelse av personvern å gjøre Dag Wiese Schartum, AFIN.

Om myndigheter som har med ivaretakelse av personvern å gjøre Dag Wiese Schartum, AFIN.
Ot prp nr 79 (2003 - 2004) - ny lov om universiteter og høyskoler 1 Lovens fellesbestemmelser (I) Lovens formål og virkeområde - Institusjonenes virksomhet.

Ot prp nr 79 ( ) - ny lov om universiteter og høyskoler 1 Lovens fellesbestemmelser (I) Lovens formål og virkeområde - Institusjonenes virksomhet.
Forskrift om skadedyrbekjempelse – kommunens rolle Kurs på Folkehelseinstituttet, 17. april 2007 v/førstekonsulent Mona Keiko Løken

Forskrift om skadedyrbekjempelse – kommunens rolle Kurs på Folkehelseinstituttet, 17. april 2007 v/førstekonsulent Mona Keiko Løken
Nasjonale kvalitetsregistre

Nasjonale kvalitetsregistre
Personopplysningsloven

Personopplysningsloven
Internt handlingsrom (IHR) Presentasjon på USITs allmøte 23. juni 2011 Universitetsdirektør Gunn-Elin Aa. Bjørneboe.

Internt handlingsrom (IHR) Presentasjon på USITs allmøte 23. juni 2011 Universitetsdirektør Gunn-Elin Aa. Bjørneboe.
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.

Dag Wiese Schartum, AFIN Innsynsrettigheter og plikt til å gi informasjon til registrerte.
Om myndigheter som har med ivaretakelse av personvern å gjøre Dag Wiese Schartum, AFIN.

Om myndigheter som har med ivaretakelse av personvern å gjøre Dag Wiese Schartum, AFIN.
En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.

En oversikt over personopplysningsloven Dag Wiese Schartum, AFIN.
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.

Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN
JUR5620 Personvern - forelesning 13.3.2006 - 1 Prosessuelle personvernrettigheter; datakvalitet som prosessuell rettighet; Datatilsynets.

JUR5620 Personvern - forelesning Prosessuelle personvernrettigheter; datakvalitet som prosessuell rettighet; Datatilsynets.
Universitetet i Tromsø

Universitetet i Tromsø

Liknende presentasjoner

Annonser fra Google