1. Mål
Prosjektet skal utrede konsekvensene av ny personvernforordning for UiOs behandling av personopplysninger, herunder pålagte krav og behov, og foreslå endringer slik at det sikres at behandlingene er i tråd med det nye regelverket.
Prosjektet skal identifisere eventuelle endringsbehov, behov for presiseringer og/eller endringer i ansvarsområde og områder hvor det er behov for klargjøringer som følge av nytt regelverk. Prosjektet skal også følge opp overfor den enkelte systemeier slik at behandlingene bringes i samsvar med ny forordning.
2. Bakgrunn
EU har vedtatt ny personvernsforordning (GDPR – General Data Protection Regulation). Denne trer i kraft 25. mai 2018. Forordningen gir et felles europeisk regelverk for personvern og skal styrke europeiske borgeres personvern. Forordningen skal også styrke tilliten til digitale tjenester og samtidig gjøre det lettere å utveksle personopplysninger over landegrenser.
Justisdepartementet er ansvarlig for innføring av forordningen i norsk lovverk og det er ventet at Stortingsproposisjon for dette fremmes i mars 2018. Høringsutkast foreligger og UiO har avgitt høringssvar.
3. Kommunikasjon
Kommunikasjonsprinsipper for GDPR-prosjektet
- Åpenhet – Viktig informasjon gjøres tilgjengelig raskt
- Medvirkning – invitere viktige interessenter til kommunikasjon, møter, debatt
- Nå alle – Relevant informasjon skal nå frem til berørte interessenter
- Aktiv – Vi skal fange opp det som interessentene er opptatte av og informere til rett tid
- Helhet – Kommunikasjonen skal oppleves som enhetlig og samordnet
Kommunikasjonsmål
Målet for kommunikasjonen er å sikre at målgruppene/interessentene har god nok tilgang på informasjon, eventuelt opplæring, til å kunne ta informerte valg når det gjelder å jobbe med personopplysninger. Vi vil samtidig øke kunnskapen om personvern på UiO, også til dem som har hatt mindre kunnskap før innføring av nytt regelverk.
Vi vil oppnå:
- å sikre at målgruppene blir kjent med endringene
- å øke kunnskapen om personvern ved UiO
Målgrupper
Målgruppen for dette prosjektet er veldig stor, med mange interessenter. Målgruppen for prosjekter er:
- administrative ledere på direktør- og mellomledernivå
- vitenskapelig ansatte som bruker personopplysninger i forskning ved UiO
- administrativt ansatte som forvalter informasjon som inneholder personopplysninger ved UiO
- studenter som forvalter informasjon som inneholder personopplysninger ved UiO, da spesielt studenter som jobber med bachelor- og mastergrad
Informasjonstekst
Informasjonssak til for ansatte-sidene, samt nettside under «Personvern»-sidene.
Kanaler for kommunikasjon
- For ansatte-sidene
- Prosjektsiden
- Nettside under «Personvern».
- Ledermøter
- Forum
- Ledere/linjen
- E-post
4. Tiltaksplan
Tiltaksplanen er en oversikt over de kommunikasjonstiltakene vi planlegger å gjennomføre. Den skal vise hvilket budskap og aktivitet som skal ut når og hvor, og plassere ansvar for gjennomføring av aktiviteten.
|
Dato |
Tiltak |
Ansvar |
|
Månedlig, eller oftere |
«Blogg»/nyhetsbrev |
Asbjørn |
|
Ved vedtak |
E-postinfo / faste møtepunkter |
Maren/Jarle |
|
Juni |
Tilby fakultets-/enhetsbesøk |
Maren/Marit |
|
Kontinuerlig |
Informasjon på nettside |
Marit |
|
|
|
|
|
|
|
|
|
|
|
|