Jeg er systemeier

Hvis du, gjennom din stilling, er utpekt som system- eller tjenesteeier medf?lger dette ansvaret for at personvernet er ivaretatt i systemet eller tjenesten din. Her gir vi informasjon om hva ansvaret inneb?rer og hva du m? tenke p? i de ulike stegene, fra innkj?p/utvikling til avvikling av systemet eller tjenesten.

Systemeier

Fagdirekt?rene sentralt og fakultetsdirekt?rene er utpekt som eiere av systemer og tjenester innenfor sine respektive ansvarsomr?der. System- og tjenesteeier er blant annet ansvarlig for spesifikasjon av funksjons- og kvalitetskrav til utvikling og drift av systemet. I dette inng?r ogs? ansvaret for enkelte personvernoppgaver ved behandling av personopplysninger i sine systemer eller tjenester.

Strategisk koordineringsgruppe for administrative IT-systemer (SKAIT) har utarbeidet en sjekkliste for administrative IT-system- og tjenester hvor ogs? krav til behandling av personopplysninger fremg?r. Se eksempelvis hvordan dette fremst?r i praksis for analyseverkt?yet Kuben.

Hvilket ansvar for personvernet har system- og tjenesteeiere (fagdirekt?rer og fakultetsdirekt?rer)?

System- og tjenesteeiernes (fagdirekt?rer og fakultetsdirekt?rer) ansvar for personvernet ved behandling av personopplysninger omfatter f?lgende oppgaver:

  1. Ved innkj?p/utvikling av systemet eller tjenesten

  • beskrive og dokumentere hva personopplysningene som behandles i systemet eller tjenesten skal brukes til: hva er form?let/hensikten med systemet eller tjenesten?
  • beskrive og ha oversikt over hvilke typer personopplysninger som skal behandles i systemet eller tjenesten
  • beskrive hvilken lovlig grunn UiO har til ? behandle personopplysninger i systemet eller tjenesten
  • beskrive kravene til n?dvendig beskyttelse av personopplysningene som skal behandles i systemet eller tjenesten for ? sikre at systemet eller tjenesten har tilstrekkelig teknologi og mekanismer for ? oppfylle kravene.
  1. F?r bruken av systemet eller tjenesten starter

  1. Mens systemet eller tjenesten er i bruk

  1. Ved avvikling av systemet eller tjenesten

  • avgj?re hvilke personopplysninger som skal slettes, eventuelt anonymiseres, og hvilke som skal arkiveres
  • s?rge for at alle personopplysninger som ikke skal arkiveres blir forsvarlig slettet eller anonymisert
  • s?rge for at personopplysninger som skal tas vare p? blir arkivert

Ta kontakt hvis du har sp?rsm?l.

Publisert 14. nov. 2016 12:35 - Sist endret 7. aug. 2023 10:18