- Hvitt: Ikke påbegynt
- Blått: Påbegynt, status OK: #6600ff
- Gult: Fristen nærmer seg, må sjekkes opp. Varsle prosjektleder: rgb(255, 255, 0)
- Rødt: Frist passert. Prosjektleder skal være informert: rgb(255, 0, 0)
- Grønt: Fullført, ingen resterende oppgaver: #66ff00
| # | # | Milepæl | Frist | Ansvarlig | Status | Kommentar |
|---|---|---|---|---|---|---|
| M2 | Kommunikasjon og informasjon | |||||
| M2.1 | Interessentanalyse | Uke 7 | Marit | Utkast ferdig og sendt til styringsgruppen. Må justeres mtp. linjen. | ||
| M2.2 | Kommunikasjonsplan | Uke 7 | Marit | Utkast ferdig og sendt til styringsgruppen. Planen justeres ved behov. | ||
| M2.2.1 | Presisere møtetidspunkt | Uke 5 | Marit/Jarle | Plan må justeres mtp. når viktige interessenter har relevante møtetidspunkt. | ||
| M2.2.2 | Samkjøre med plan for LSIS | Uke 7 | Espen ( Ståle ) | Se hvor informasjon fra LSIS skal inn | ||
| M2.3 | Gjennomføre risikoanalyse for prosjektet | Uke 6 | Prosjektgruppen | |||
| M2.4 | Utarbeide informasjon om ny forordning og implikasjoner av dette for UiO, samt informere relevante parter og enheter på UiO. | Fortløpende | Marit m/fl | |||
| M3 | Personvernstrategi | |||||
| M3.1 | Klassifisering av data | Uke 8 | Espen, Asbjørn, Katrine, Maren, Lena, Anita | |||
| M3.1.1 | Klassifiseringsdokument vedtas av IT-direktør | Uke 8 | Espen | Ny klassifisering basert på UFS136 | ||
| M3.1.2 | Utarbeide målgrupperettet informasjon | Uke 8 | Espen | |||
| M3.1.3 | Knytte større systemer mot klassifiseringsoversikten | Uke 8 | Espen, Anita | |||
| M3.1.4 | Knytte øvringe systemer mot klassifiseringsoversikten | Uke 21 | Espen, Anita | Håndtering av tvilstilfeller | ||
| M3.2 | Oversikt over dataflyt | Uke 14 | Espen, Anita, Lena, Katrine | |||
| M3.2.1 | Systemer i AF med dataflyt om studenter | Uke 9 | Lena | |||
| M3.2.2 | Systemkartlegging USIT | Uke 9 | Espen | Starter uke 7, basert på systemoversikten | ||
| M3.2.3 | Systemkartlegging SKAIT | Uke 12 | Espen, Anita | Stater etter kartlegging på USIT | ||
| M3.2.4 | Systemkartlegging fra meldeapplikasjonen | Uke 12 | ||||
| M3.2.5 | Sammenstilling av kartleggingene | Uke 14 | Espen | |||
| M3.3 | Oversikt over type registrerte | Uke 14 | Espen, Maren | Denne milepælen må ses opp mot M3.2. | ||
| M3.4 | Internkontroll, inkludert datasikkerhet | Uke 19 | Maren, Espen, Katrine | |||
| M3.4.1 | Gjennomgå eksisterende internkontrollsystem med tilhørende regelverk, og foreslå eventuelle endringer | Uke 16 | Maren, Asbjørn | Inkluderer UiOs interne personvernregelverk, IT-reglement og øvrige regelverk i andre fagavdelinger. | ||
| M3.4.1.2 | Gjennomgå eksisterende internkontrollsystem med tilhørende regelverk, og forelås eventuelle endringer - innenfor forskning | Uke 14 | Katrine |
|
||
| M3.4.1.2.1 | Kvalitetssystem for medisinsk og helsefaglig forskning | Uke 14 | Katrine | Inkluderer gjennomgang av avtaleverk med samarbeidsparter. Innspill til AF. | ||
| M3.4.1.2.2 | Personvern i helseforskning ikke hjemlet i helseforskningsloven | Uke 14 | Katrine | Inkluderer gjennomgang av avtaleverk med samarbeidsparter | ||
| M3.4.1.2.3 | Personvern i forskning | Uke 19 | Katrine | Internkontrollrutiner vedtas av udir, inkl. handlingsplan | ||
| M3.4.1.3 | Gjennomgå LSIS for bringe det i samsvar med GDPR | Uke 14 | Espen | |||
| M3.4.1.3.1 | Endre rutine for logging | Uke 16 | Espen | |||
| M3.4.1.3.2 | Lage rutine for innebygd personvern | Uke 16 | Espen | Forespørsel til Tjenestegruppe for utvikling om bistand. | ||
| M4 | Prosedyrer for etterlevelse | |||||
| M4.1 | Personvernerklæring | Uke 19 | Maren, Asbjørn, Lena, Anita, Marit |
|
||
| M4.1.1 | Gjennomgå og revidere eksisterende personvernerklæring for studenter | Uke 12 | Lena | |||
| M4.1.2 | Utarbeide personvernerklæring for ansatte | Uke 14 | Asbjørn | |||
| M.4.1.3 | Utarbeide personvernerklæring for særskilte system | Uke 16 | Anita | |||
| M.4.1.4 | Utarbeide nettside hvor alle erklæringene samles | Uke 19 | Marit | |||
| M4.2 | Samtykke | Uke 19 | ||||
| M4.2.1 | Utarbeide maler for, og gjennomgå eksisterende, samtykkeskjema for UiO. | Maren, Asbjørn, Katrine, Lena | ||||
| M4.2.2 | Gjennomgå og eventuelt revidere rutiner for hvordan og når samtykke skal innhentes og dokumentasjon på hvor innhentet samtykke oppbevares. | Maren, Asbjørn, Katrine, Lena | ||||
| M4.2.2.1 | Samtykke og Studentbevisappen | Maren, Asbjørn, Lena | I første omgang beskrivelse av nå-situasjonen | |||
| M4.3 | Tilgangsprosedyrer | Uke 16 | Espen, Asbjørn | |||
| M4.3.1 | Gjennomgå tilgangsprosedyrer til system som behandler personopplysninger | Espen | ||||
| M4.3.2 | Gjennomgå og revidere retningslinjer for å møte innsynsretten | Asbjørn, Espen | Innebærer en vurdering av omfang og definisjon. | |||
| M4.3.3 | Gjennomgå og revidere retningslinjer for å møte retten til å kreve retting | Asbjørn, Espen | Innebærer en vurdering av omfang og definisjon. Herunder også når kan denne retten kreves oppfylt og eventuelle konsekvenser det vil få. | |||
| M4.3.4 | Gjennomgå og revidere retningslinjer for å møte retten til å kreve sletting | Asbjørn, Espen | Innebærer en vurdering av omfang og definisjon. Herunder også når kan denne retten kreves oppfylt og eventuelle konsekvenser det vil få. | |||
| M4.4 | Databrudd | Uke 16 | Maren, Asbjørn, Espen | |||
| M4.4.1 | Gjennomgå UiOs prosedyrer ved databrudd, herunder dokumentasjonskrav og hendelseshåndtering. | Maren, Asbjørn, Espen | ||||
| M4.4.1 | Revidere rutinene i tråd med ny personvernforordning. | Maren, Asbjørn, Espen | I samarbeid med AF | |||
| M4.5. | Overføring av personopplysninger | Uke 21 | ||||
| M.4.5.1 | Databehandleravtale | Uke 21 | ||||
| M4.5.1.1 | Gjennomgå UiOs mal for databehandleravtale og sikre at den er i tråd med kravene etter ny personvernforordning. | Maren, Asbjørn | ||||
| M4.5.1.2 | Gjennomgå allerede inngåtte databehandleravtaler og oppdatere disse slik at de er i tråd med kravene etter personvernforordningen. | Maren, Asbjørn, Anita, Lena, Katrine | ||||
| M4.5.2 | Overføringsgrunnlag tredjeland | Uke 19 | ||||
| M4.5.2.1 | Gjennomgå og sikre at de overføringer UiO gjør i dag er i henhold til kravene etter personvernforordningen. | Maren, Asbjørn | ||||
| M4.5.2.2 | Utarbeide informasjon og rutiner for overføring av personopplysninger til tredjeland. | Maren, Asbjørn, Espen | ||||
| M5 | Overføring til linja og oppfølging av implementasjon | |||||
| M5.1 | Overlevere revidert personvernstrategi med tilhørende rutiner til UiOs ledelse | Uke 20 | Maren | |||
| M5.2 | Overlevere revidert personvernstrategi med tilhørende rutiner til systemeiere ved UiO. | Uke 20 |
Maren, Espen, Anita |
|||
| M5.3 | Informere om nye og endrede retningslinjer ved UiO ihht. interessentanalysen | Uke 24 | Marit, Maren og Espen | |||
| M5.4 | Følge opp systemeiere for å sikre at nye og endrede retningslinjer blir implementert | Uke 24 | Maren, Espen, Anita | |||
| M6 | Personvernkonsekvensanalyse | |||||
| M6.1 | Utarbeide mal for personvernkonsekvensanalyse | Uke 18 | Maren, Asbjørn | |||
| M6.2 | Gjennomføre personvernkonsekvensanalyse av UiOs personopplysninger på overordnet nivå | Uke 19 | Maren, prosjektgruppen | |||
| M6.3 | Utarbeide retningslinjer for når og hvordan personvernkonsekvensanalyse skal gjennomføres | Uke 20 | Asbjørn, prosjektgruppen | |||
| M6.4 | Sikre at mal og retningslinjer er tilgjengelig og informert i linja | Uke 24 | Marit | |||
| M7 | Personvernombud | |||||
| M7.1 | Utarbeide skisse til ny personvernombudsordning ved universitetet | uke 7 | Morten | |||
| M7.2 | Fremlegge skisse i relevante kanaler for innspill | uke 8 | Morten | |||
| M7.3 | Fremlegge skisse i universitetsstyremøte i mars | uke 9 | Morten og Maren | Må innom Udir for velsignelse, sannsynlig mandag 26/tirsdag 27.2.Styremøtet 13.3. | ||
| M7.4 | Fremlegge skisse til vedtakelse for universitetsdirektøren | uke 11 | Morten og Maren | Etter innspill fra styret, som finner sted 13.3. (tirsdag i uke 11) | ||