Veiledning til den ?rlige internkontrollen for behandlinger av personopplysninger ved UiO

Hvert ?r sender IT-direkt?ren ut en sp?rreunders?kelse til ledere ved grunnenhetene med sp?rsm?l knyttet til UiOs rutiner for personvern og informasjonssikkerhet. Denne unders?kelsen kalles internkontrollen. Personvern er et ledelsesansvar, og unders?kelsen sendes derfor til fakultetsdirekt?rer, instituttledere, senterledere, avdelingsdirekt?rer og andre aktuelle enhetsledere.

UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges. Internkontrollunders?kelsen er et ledd i oppfyllelsen av denne forpliktelsen. En god internkontroll bidrar til ? forhindre potensielle avvik eller u?nskede hendelser. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.

I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport som peker p? de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.

Sp?rsm?l til unders?kelsen kan sendes til ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no 

Se internkontrollen for 2025 i PDF-format.

 

1. Hvem svarer man p? vegne av?

  • Fakultetsdirekt?r: Svarer p? vegne av fakultetsadministrasjonen
  • Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
  • Instituttledere: Svarer p? vegne av instituttet
  • Senterledere: Svarer p? vegne av senteret

2. Forberedelser til internkontrollen

Internkontrollen skal f?rst og fremst kartlegge enhetens kunnskap om og etterlevelse av UiOs rutiner for personvern om informasjonssikkerhet, samt hvilke behov enheten har. Internkontrollen gir ogs? den aktuelle lederen mulighet for egenevaluering av lokal internkontroll.

F?r man svarer p? internkontrollen, ber vi dere gjennomg? innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger): /for-ansatte/arbeidsstotte/personvern/meir-om-personvern/personopplysninger/

Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men her vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?. Det kan for eksempel v?re nyttig ? gjennomg? sp?rsm?lene med relevante fagpersoner p? enheten, slik som personvernkontakt, systemeiere, IT-medarbeidere eller andre aktuelle fagpersoner.

Vi ?nsker at dere svarer ?rlig p? sp?rsm?lene. P? den m?ten f?r vi et bedre bilde av hvordan vi best b?r arbeide videre med personvern og informasjonssikkerhet ved UiO.

3. Hva er nytt i ?rets unders?kelse?

Sp?rsm?lene i internkontrollen er i hovedsak de samme som tidligere, men det er flere fritekstfelt i ?r, s? det er st?rre rom for ? utdype svar dersom det er ?nskelig. Unders?kelsen har ogs? noen flere sp?rsm?l knyttet til oppl?ring ved enheten.

Internkontrollen har tidligere hatt sp?rsm?l om eksportkontroll, men disse er n? tatt ut. Det er en liten del av forskningen ved UiO som er underlagt regeler om eksportkontroll og UiO sentralt har etablert en ressursside for eksportkontroll.

4. Hva er LSIS?

Unders?kelsen har noen sp?rsm?l om enhetens kjennskap til, og etterlevelse av, Ledelsessystemet for informasjonssikkerhet (LSIS). LSIS er et sett med dokumenter som beskriver og angir hvordan arbeidet med informasjonssikkerhet ved UiO skal foreg?. For ? sikre at dette arbeidet forvaltes riktig, er det viktig at alle som arbeider og studerer ved UiO er kjent med hvordan informasjonssikkerheten ved universitetet skal ivaretas. 

Et tillegg til LSIS er for eksempel "Klassifiseringsguiden" og "Lagringsguiden" som angir hvor ulik informasjon ved UiO kan lagres og bearbeides.

5. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?

Publisert 9. des. 2016 14:14 - Sist endret 3. mars 2025 12:19