UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges. Internkontrollunders?kelsen er et ledd i oppfyllelsen av denne forpliktelsen. En god internkontroll bidrar til ? forhindre potensielle avvik eller u?nskede hendelser. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.
I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport som peker p? de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.
Sp?rsm?l til unders?kelsen kan sendes til ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no
Se internkontrollen for 2025 i PDF-format.
1. Hvem svarer man p? vegne av?
- Fakultetsdirekt?r: Svarer p? vegne av fakultetsadministrasjonen
- Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
- Instituttledere: Svarer p? vegne av instituttet
- Senterledere: Svarer p? vegne av senteret
2. Forberedelser til internkontrollen
Internkontrollen skal f?rst og fremst kartlegge enhetens kunnskap om og etterlevelse av UiOs rutiner for personvern om informasjonssikkerhet, samt hvilke behov enheten har. Internkontrollen gir ogs? den aktuelle lederen mulighet for egenevaluering av lokal internkontroll.
F?r man svarer p? internkontrollen, ber vi dere gjennomg? innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger): /for-ansatte/arbeidsstotte/personvern/meir-om-personvern/personopplysninger/
Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men her vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?. Det kan for eksempel v?re nyttig ? gjennomg? sp?rsm?lene med relevante fagpersoner p? enheten, slik som personvernkontakt, systemeiere, IT-medarbeidere eller andre aktuelle fagpersoner.
Vi ?nsker at dere svarer ?rlig p? sp?rsm?lene. P? den m?ten f?r vi et bedre bilde av hvordan vi best b?r arbeide videre med personvern og informasjonssikkerhet ved UiO.
3. Hva er nytt i ?rets unders?kelse?
Sp?rsm?lene i internkontrollen er i hovedsak de samme som tidligere, men det er flere fritekstfelt i ?r, s? det er st?rre rom for ? utdype svar dersom det er ?nskelig. Unders?kelsen har ogs? noen flere sp?rsm?l knyttet til oppl?ring ved enheten.
Internkontrollen har tidligere hatt sp?rsm?l om eksportkontroll, men disse er n? tatt ut. Det er en liten del av forskningen ved UiO som er underlagt regeler om eksportkontroll og UiO sentralt har etablert en ressursside for eksportkontroll.
4. Hva er LSIS?
Unders?kelsen har noen sp?rsm?l om enhetens kjennskap til, og etterlevelse av, Ledelsessystemet for informasjonssikkerhet (LSIS). LSIS er et sett med dokumenter som beskriver og angir hvordan arbeidet med informasjonssikkerhet ved UiO skal foreg?. For ? sikre at dette arbeidet forvaltes riktig, er det viktig at alle som arbeider og studerer ved UiO er kjent med hvordan informasjonssikkerheten ved universitetet skal ivaretas.
Et tillegg til LSIS er for eksempel "Klassifiseringsguiden" og "Lagringsguiden" som angir hvor ulik informasjon ved UiO kan lagres og bearbeides.
5. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?
- E-l?ringskurs i personvern for vitenskapelig ansatte
- E-l?ringskurs i personvern for administrativt ansatte
- UiOs nettsider om personvern for ansatte
- Seksjon for IT-sikkerhet og -jus eller personvernombudet holder presentasjoner eller kurs p? foresp?rsel fra enhetene.
- Enhetene har egne personvernkontakter. UiO har et personvernombud. Ut?ver av behandleransvaret ved UiO svarer ogs? p? personvernrelaterte sp?rsm?l. Kontaktpunkter for sp?rsm?l om personvern ligger her.
- UiO har egne avtalemaler for ? ivareta personvernet i kontraktsforhold. Disse ligger her.
- Personverntjenester i Sikt er UiOs tjenesteleverand?r for vurderinger av personvern i forskningsprosjekter. Disse kan ogs? r?dgi og gi generell informasjon om ivaretakelse av personvern i forskning.