Internkontroll
Om behandlingen
Hvorfor har du behov for ? samle inn opplysningene?
Form?let med behandling av personopplysninger i forbindelse med gjennomf?ring av internkontroll er ? kontrollere at UiO etterlever personvernregelverket.
Form?let med behandlingen
- Ansattrettet
Rettslig grunnlag for behandlingen
- Lovhjemmel
Tidspunkt for sletting og arkivering
Lov p?legger at dataene arkiveres: For evig tid
Datamaterialet
Hvilken gruppe tilh?rer de registrerte?
- Ansatte
Hvor mange er registrert?
0-99
Hvilke opplysninger samles inn?
- Navn
- E-postadresse
- Opplysninger ansatte oppgir i forbindelse med internkontroll
Behandles s?rlige kategorier av personopplysninger?
Nei
Hvilken klassifisering tilh?rer dataene?
Gul – Intern
Hvilke metoder, datakilder og verkt?y blir brukt til innsamling av personopplysninger?
- Nettskjema
- Intervju/samtaler
- ePhorte
- E-post
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Brukernavn
Hvem skal bruke dataene?
- Ansatte
Hvor registreres, oppbevares og bearbeides personopplysningene?
- E-post
- Lagringstjenester
- Administrative tjenester
Utleveres personopplysninger til andre akt?rer utenfor UiO?
Nei
Brukes det eksterne databehandlere eller underdatabehandlere?
Ja: Microsoft 365, se egen innmelding for Microsoft 365
Overf?res eller sendes det personopplysninger til utlandet?
Ja, til land utenfor EU/E?S
Hvilket land overf?res det personopplysninger til?: se egen innmelding for Microsoft 365
se egen innmelding for Microsoft 365
Er risikovurdering foretatt?
Nei: Internkontrollen gjennomf?res ved bruk av tjenester det har blitt foretatt risikovurdering av
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei