UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges. Internkontrollunders?kelsen er et ledd i oppfyllelsen av denne forpliktelsen. En god internkontroll bidrar til ? forhindre potensielle avvik eller u?nskede hendelser. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.
I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport som peker p? de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.
Sp?rsm?l til unders?kelsen kan sendes til ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no
Sp?rsm?lene for internkontroll av behandling av personopplysninger for 2023 i PDF-format
1. Hvem svarer man p? vegne av?
- Fakultetsdirekt?r: Svarer p? vegne av fakultetsadministrasjonen
- Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
- Instituttledere: Svarer p? vegne av instituttet
- Senterledere: Svarer p? vegne av senteret
2. Forberedelser til internkontrollen
Internkontrollen skal f?rst og fremst kartlegge enhetens kunnskap om og etterlevelse av UiOs rutiner for personvern om informasjonssikkerhet, samt hvilke behov enheten har. Internkontrollen gir ogs? den aktuelle lederen mulighet for egenevaluering av lokal internkontroll.
F?r man svarer p? internkontrollen, ber vi dere gjennomg? innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger): /for-ansatte/arbeidsstotte/personvern/meir-om-personvern/personopplysninger/
Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men i invitasjonsmailen til ? svare vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?.
3. Hva er LSIS?
Unders?kelsen har noen sp?rsm?l om enhetens kjennskap til, og etterlevelse av, Ledelsessystemet for informasjonssikkerhet (LSIS). LSIS er et sett med dokumenter som beskriver og angir hvordan arbeidet med informasjonssikkerhet ved UiO skal foreg?. For ? sikre at dette arbeidet forvaltes riktig, er det viktig at alle som arbeider og studerer ved UiO er kjent med hvordan informasjonssikkerheten ved universitetet skal ivaretas.
Et tillegg til LSIS er for eksempel "Klassifiseringsguiden" og "Lagringsguiden" som angir hvor ulik informasjon ved UiO kan lagres og bearbeides.
4. Hva er eksportkontroll?
Eksportkontroll inneb?rer at visse varer, teknologi og tjenester ikke kan eksporteres fra Norge uten lisens utstedt av Utenriksdepartementet (UD). S?rlig relevant for UiO er at immateriell teknologi og kunnskapsoverf?ring er dekket av regelverket, slik at kunnskapsoverf?ring i forsknings亚博娱乐官网_亚博pt手机客户端登录, utstyr eller teknologi kan v?re lisenspliktig.
S?rlig gjelder det ? opparbeide risikobevissthet knyttet til forsknings亚博娱乐官网_亚博pt手机客户端登录, studentutveksling, ansettelser (inklusive gjesteforelesere og professor II) mm fra land hvor det er begrunnet mistanke eller konkret informasjon om aktivitet knyttet til utvikling og bruk av masse?deleggelsesv?pen.
I ?Policy for informasjonssikkerhet og personvern i h?yere utdanning og forskning? fremg?r det at det er viktig at institusjonene har kontroll p? eksportkontrollregelverket. I tillegg har ogs? media de siste ?rene hatt fokus p? etterlevelsen av dette regelverket i UH-sektoren, b?de generelt og etter konkrete hendelser. Derfor har sp?rsm?l om regelverket v?rt en del av internkontrollen de siste ?rene.
Les mer om eksportkontroll p? nettsiden til Utenriksdepartementet.
5. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?
- E-l?ringskurs i personvern for vitenskapelig ansatte
- E-l?ringskurs i personvern for administrativt ansatte
- UiOs nettsider om personvern for ansatte
- Seksjon for IT-sikkerhet og -jus eller personvernombudet holder presentasjoner eller kurs p? foresp?rsel fra enhetene.
- Enhetene har egne personvernkontakter. UiO har et personvernombud. Ut?ver av behandleransvaret ved UiO svarer ogs? p? personvernrelaterte sp?rsm?l. Kontaktpunkter for sp?rsm?l om personvern ligger her.
- UiO har egne avtalemaler for ? ivareta personvernet i kontraktsforhold. Disse ligger her.
- Personverntjenester i Sikt er UiOs tjenesteleverand?r for vurderinger av personvern i forskningsprosjekter. Disse kan ogs? r?dgi og gi generell informasjon om ivaretakelse av personvern i forskning.