Innføring av ny personvernforordning (GDPR) på universitetet

Like dokumenter
Innføring av ny personvernforordning (GDPR) på universitetet

Innføring av ny personvernforordning (GDPR) på universitetet

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Innføring av ny personvernforordning (GDPR) på universitetet

Opplæringsbehov etter helseforskningsloven

Universitetet i Oslo Universitetsdirektøren

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Innføring av ny personvernforordning (GDPR) på universitetet

Status Kvalitetssystemet for medisinsk og helsefaglig forskning. Seniorrådgiver Katrine Ore

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

O-sak 2 - side 1 av 19

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Hva kan vi bruke NSD til?

Bakgrunn. EU har vedtatt ny personvernforordning

Innføring av nytt personvernregelverk ved UiO

Nye personvernregler

Prosjektinformasjonen må oppdateres

Implementering av det nye personvernregelverket ved UiB

Innføring av ny personvernforordning (GDPR) på universitetet

Perspektiver og planer ved Universitetet i Oslo

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Personvern i praksis, GDPR personvernforordningen erfaringer

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Systemkartlegging. Hvorfor gjennomføre? Hva skal det brukes til? Hvordan går vi videre? Noen resultater fra kartleggingen på USIT

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

Helseforskningsloven - oppfølging ved universiteter og høyskoler Seminar om helseforskningsloven 25. oktober 2010 Trine B. Haugen

Krav til informasjonssikkerhet i nytt personvernregelverk

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvernombudet for forskning

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Hva betyr GDPR for forskere?

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

EUs nye forordning for personvern

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning

Nye personvernregler

GDPR-møte

Aktuelle temaer. Forskningsetikk & juss hva veier tyngst? - Roller og ansvarsfordeling?

GDPR - PERSONVERN. Advokat Sunniva Berntsen

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Politikk for informasjonssikkerhet

Databehandleravtaler. Tommy Tranvik Unit

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Rikke Julie Foss-Pedersen UX Webseksjonen USIT. Katrine Ore Forskningsadmin - MEDFAK

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Hva gjør så KiNS og KS med GDPR?

Internkontroll og informasjonssikkerhet lover og standarder

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Kvalitetssikring av forskningsprosjekter Normer og regelverk. Introduksjonskurs Doktorgradsprogrammet Det medisinske fakultet, Universitetet i Oslo

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Bruk prosjektets engelske tittel. Hvis prosjektet ikke har engelsk tittel skal du bruke den norske. Fjern. Legg til

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Helseforskningsloven konsekvenser for ansvarsdeling mellom UNN og UiT

Styret Helse Sør-Øst RHF 14. desember 2017

Følgende etiske retningslinjer gjelder veiledningsrelasjoner på Universitetet i Oslo.

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Universitetet i Oslo EIR

Universitetet i Oslo Prosjektbeskrivelse

Nye personvernregler fra mai 2018

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Nytt personvernregelverk på 1-2-3

Årsrapport Internrevisjon. Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon

GDPR- hva betyr dette for NTNU

Forskrift om organisering av medisinsk og helsefaglig forskning

Orientering om arbeidsgruppe - implementering av ny helseforskningslov

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

KVALITETSIKRINGSSYSTEM. for ETIKK OG PERSONVERN

Kommunens Internkontroll

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Forskningsdesign. i tråd med lovverk og forskningsetikk

Nye personvernregler

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Nye personvernregler (GDPR)

Min hverdag som personvernombud. KiNS 6. juni 2019

Personvernperspektivet og oppbevaring av intervjumateriale

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Frist for innspill: 1. november Mottaker etter liste

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Personvernombudsrollen. Henrik Gullaker, personvernombud.

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Endelig kontrollrapport

REK-vurderinger etter GDPR

Transkript:

Innføring av ny personvernforordning (GDPR) på universitetet Styringsdokument Styringsgruppemøte 21. juni 2018

Innhold Side Agendapunkter 3 Sak 1: Godkjenning av referat 4-6 Sak 2: Leveransene i prosjektet 7-8 Sak 3:Kvalitetssystem for behandling av personopplysninger i forskning 9-10 Sak 4: Status systemkartlegging og tilbakemelding til enhetene 11-12 Sak 5: Prosjektrapporten 13 Sak 6: Eventuelt Styringsdokument Side 2

Sak 1: Godkjenning av referat Godkjenning av referat fra 24.5.18 Styringsdokument Side 3

Sak 2: Leveransene i prosjektet Milepælsplanen 22.06.2018 4

Oppsummering Intensive måneder med mye godt arbeid Alle baller i luften landet én etter én God sammensetning av prosjektmedlemmer Burde vært egne arbeidsgrupper, særlig innenfor forskning Svært utfordrende å møte informasjonsbehovet samtidig som vi skulle levere godt innhold 22.06.2018 5

Resultatet: Vi har levert på alle leveransene Vi har sett leveransene i sammenheng Vi har basert på oss på en veldig god og omstendelig kommunikasjonsplan Nådd frem til «alle» på UiO Oppnådd svært god ledelsesforankring Oppnådd mye høyere bevissthet enn tidligere Personvern er ikke lenger bare et eget fagområde, det er blitt en del av alle fagområder 22.06.2018 6

Sak 3: Kvalitetssystem for behandling av personopplysninger i forskning GDPR i forskning må sees i sammenheng med andre rutiner og retningslinjer forskere skal følge

Beholder kvalitetssystemets struktur Styrende delegasjon av oppgaver fra behandlingsansvarlig Gjennomførende prosjektleders oppgaver Kontrollerende Internrevisjon og avvikshåndtering Eksisterende kvalitetssystem følger Datatilsynets veileder for internkontroll

Rutiner og retningslinjer ved Universitetet i Oslo Kvalitetssystem for forskning Personvern i forskning Retningslinjer for eksternt finansierte forskningsprosjekter Etiske retningslinjer for veiledere ved UiO Politikk for håndtering av immaterielle rettigheter Politikk for Open Access Rutine for ivaretakelse av dyrevelferd Regler for sidegjøremål

Prinsippene i praksis - dokumentasjon Kvalitetssystem for medisinsk og helsefaglig forskning: Oversikt over prosjekter: Helseforsk Forskningsprotokoll Datahåndteringsplan Godkjenninger Samarbeidsavtaler Databehandleravtale Ledelsens oppmerksomhet Intern forankring/godkjenning Dialog forsker ledelse om forskningsetikk Opplæring på forskjellige arenaer Registrering av sidegjøremål

Forskningsetikk og personvern i forskning Autonomi - Forskningsdeltaker Personlig autonomi samtykke basert på informasjon. Respekt for enkeltmenneskers integritet og verdighet. GDPR krever at samtykket er dokumenterbart, som også er et krav i helseforskningsloven

Innmeldte behov til nye rutiner - Registerkoblinger med nytt regelverk informasjon om microdata - Bruk av data fra arkiv - Prosedyre for muntlig samtykke - Forskningsdata som er arkivverdige OD og PSI har klinikker som skal følge Hdirs retningslinjer behov for tydelige rutiner for pasientbehandling og bruk av disse dataene til forskning

Nettside med rutinesett https://www.uio.no/foransatte/arbeidsstotte/personvern/kvalitetssystem-utkast/# 6. desember 2017 Styringsdokument Side 13

Sak 4:Status systemkartlegging og tilbakemelding til enhetene USIT: 44 systemer kartlagt Hovedfunn: manglende ROS-analyser, formål- og hjemmelsvurderinger og vurdering av lovlig lagringstid, dokumentasjon SKAIT: 38 systemer kartlagt Hovedfunn: noen få ROS analyser, formål- og hjemmelsvurderinger, vurdering av lagringstid av data i systemene Forskning og undervisning: 38 systemer kartlagt Hovedfunn: noen få ROS analyser, formål- og hjemmelsvurderinger, vurdering av lagringstid av data i systemene, manglende databehandler avtaler, manglende lenke til dokumentasjon

Systemkartlegging: oppfølging USIT Bestilling er sendt i linja Det er gjennomført workshop for databehandleravtaler, ROS og formål- og hjemmelsvurdering Frist for ROS ut august 2018 SKAIT Behandlet i systemgruppeforum 11. juni ROS under kontroll manglet på småsystemer Formål- og hjemmelsvurderinger bestilles fortløpende Startet vurdering av lagringstid, må følges opp til høsten. Må vurderes opp mot annen lovgiving Sendt ut forslag til brev som kan sendes eksterne databehandlere for å be de om å oppdatere avtalene Forskning og utdanning Sender tilbakemelding til fakultetene med lister over systemer Tilbud om workshop 20. august Bedt om at systemene som mangler registreres i meldeapp en, at det gjennomføres ROS og utarbeides databehandleravtaler der det er relevant

Sak 5: Prosjektrapporten Lenke til rapporten Inneholder: Sammendrag Anbefalte oppfølgingspunkter Bakgrunn for prosjektet Prosjektets viktigste leveranser Personvernstrategi Prosedyrer for etterlevelse Personvernkonsekvensvurdering (DPIA) Personvernombud Informering og opplæring Tilleggleveranse håndtering av forskningsprosjekter Oppnåelse av prosjektets mål Evaluering av prosjektet Parkeringsplass med forslag til tiltak og ansvar 6. desember 2017 Styringsdokument Side 16

Sak 5: Prosjektets anbefalinger Etableres en arbeidsgruppe for personvern i forskning Etablering av overordnet kvalitetssystem for behandling av personopplysninger i forskning Medlemmer bør være forskere fra forskjellige forskningsdisipliner/-områder Sekretariat med kompetanse på personvern og etikk i forskning UiO har behov for intern oversikt over forskningsprosjekter Etterlevelse av lovkrav Dokumentasjonsforvaltning Interne godkjenninger Opplæring Obligatorisk opplæring i personvern og etikk for forskere ph.d-kandidater og master- /bachelorstudenter Personvern og informasjonssikkerhet må inn i eksisterende opplæringstilbud for fagavdelingene Generelle e-læringskurs innen personvern og informasjonssikkerhet 6. desember 2017 Styringsdokument Side 17

Sak 6: Eventuelt 6. desember 2017 Styringsdokument Side 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding