RoLF - rolleregister
Om behandlingen
Hvorfor har du behov for å samle inn opplysningene?
Administrativ IT - for å ha oversikt og kontroll over rollene til dei ansatte. Dette vil også kunne brukast for å forenkle og automatisere meir av tilgangsstyringa på UiO, og med det auke tryggleiken.
Formålet med behandlingen
- Ansattrettet
- Forvaltning av IT-system
Rettslig grunnlag for behandlingen
- Avtale
Tidspunkt for sletting og arkivering
Lov pålegger at dataene arkiveres: 5 år
Datamaterialet
Hvilken gruppe tilhører de registrerte?
- Ansatte
- Gjester
Hvor mange er registrert?
1000-10 000
Hvilke opplysninger samles inn?
- Den ansatte sine roller, ansatt-id
Behandles særlige kategorier av personopplysninger?
Ja
Hvilke metoder, datakilder og verktøy blir brukt til innsamling av personopplysninger?
- Avtaler/ansettelsesdokumenter
- SAP
- UH Sak
Informasjonssikkerhet
Hvilken personidentifikator brukes?
- Feide bruker-ID
- Ansattnummer i SAP
- Annen direkte identifiserbar personidentifikator
Hvem skal bruke dataene?
- Ansatte
- Ekstern databehandler
Hvor registreres, oppbevares og bearbeides personopplysningene?
- Administrative tjenester
Utleveres personopplysninger til andre aktører utenfor UiO?
Ja: UH Sak (Service Now)
Brukes det eksterne databehandlere eller underdatabehandlere?
Nei
Overføres eller sendes det personopplysninger til utlandet?
Nei
Er risikovurdering foretatt?
Nei: Er under implementasjon. Dette blir gjort seinare.
Er det foretatt personvernkonsekvensvurdering (DPIA)?
Nei