Hjem
Personvernportalen
GDPR

Nye personvernregler (GDPR)

De nye reglene for personvern trer i kraft i Norge 20.juli 2018. For UiB betyr dette at alle som jobber med behandling av personopplysninger må sette seg inn i og følge nytt regelverk.

man with mobile phone gdpr
Foto/ill.:
Colourbox.com

Hva betyr de nye reglene for UiB?

  • Krav til innebygd personvern i IKT-løsninger. Dette innebærer at UiB må ta hensyn til personvern i alle utviklingsfaser av et system eller en løsning.

  • Melde- og konsesjonsplikten oppheves. Dette vil særlig få betydning for forskningsvirksomheten vår.

  • UiB får en generell plikt til å vurdere risiko og personvernkonsekvenser i alle sammenhenger hvor våre ansatte behandler personopplysninger, og til å involvere virksomhetens personvermombud ved behov. Dette henger sammen med at melde- og konsesjonsplikten oppheves.

  • Personopplysninger skal kun behandles der det finnes et tydelig spesifisert formål. Dersom man ønsker å behandle personopplysninger til andre formål enn de var innhentet for, må man forsikre seg om at det nye formålet er forenlig med det gamle.

Hva gjør vi ved UiB?

  • Det har blitt utarbeidet en personvernerklæring i klart og forståelig språk hvor det står beskrevet hvordan UiB behandler personopplysninger. Personvernerklæringen vil bli publisert på uib.no.

  • Det opprettes et personvernombud som har ansvar for blant annet å gi råd til ledelsen og ansatte som behandler personopplysninger, og være kontaktperson for de registrerte og tilsynsmyndigheten.
  • Kartlagt og dokumentert alle aktiviteter hvor personopplysninger blir lagret, og gjort rede for hvorfor de er lagret.

Hva må du gjøre?

Alle enheter må kartlegge sin egen behandling av personopplysninger. Det betyr for eksempel at lister med navn som brukes til utsendelse av nyhetsbrev, oversikter over eksterne kontaktpersoner og databaser må kartlegges og registreres. 

Hvordan registrere en behandling

Alle behandlingsaktiviteter skal registreres i GDPR-oversikten som er tilknyttet Tjenestekatalogen. For å få tilgang til å registrere en behandling tar du kontakt med Janecke Veim (prosjektleder) eller Gisle Aas (IT-avdelingen). Dersom noen fra din enhet er med i prosjektgruppen for prosjektet så kan du også ta kontakt med dem, og be dem registrere behandlingen.

Personvernregler og forskning

UiB må ha en komplett oversikt over all behandling av personopplysninger i våre forsknings- og studentprosjekt. Dette betyr at alle som behandler særlige kategorier (se faktaboks) får rådføringsplikt med personvernombud. Prosjektleder har ansvar for å dokumentere at det er søkt råd hos personvernombud.

Unntak: Gjelder ikke for forsknings- og studentprosjekt som inolverer alminnelige personopplysninger, helseforskningsprosjekt og heller ikke hvis det er utført en personvernkonsekvensutredning. UiB skal likevel ha oversikt over alle disse prosjektene i en samlet prosjektoversikt. Prosjektoversikten er i utvikling og det skal lages en kommunikasjons- og implementeringsstrategi i samarbeid med fakultetene.

Det skal alltid gjøres en vurdering på om det bør gjennomføres en personvernkonsekvensvurdering, også der prosjektetet ikke omfatter særlige kategorier.

Kontaktpersoner

Prosjektet består av representanter fra de administrative enhetene og forskningsadministrasjonen. Prosjektet ledese av Janecke Veim ved Universitetsdirektørens kontor. Det er også etablert nasjonalt nettverk bestående av representanter fra BOTT-institusjonene og Uninett, som har gjennomgått felles problemstillinger og systemer.

Prosjektgruppen:

Styringsgruppe for prosjektetet:

 

 

Her kan du lese den fullstendige personvernerklæringen.