Risikovurdering av GDRP-prosjektet
Opprettet | Oppdatert | Risikofaktor | Merknad | Sannsyn. | Konsekv. | "S*K" | Tiltak for å redusere sannsynlighet eller konsekvenser | ||
9.2.18 | Risiko for usikkerhet om hvordan særlovene vil påvirke prosjektets leveranser |
uhl:Manglende lovhjemler Forskning: Manglende org. for å gi rettslig grunnlag |
4 | 3 | 12 |
Tilrettelegge i best mulig grad for eventuelle situasjoner. Alle utdannings- og forskningsinstitusjoner er rammet av samme usikkerhet og eventuelle manglende føringer/rettsgrunnlag. Ansvarlig: prosjektgruppen v/prosjektleder |
|||
9.2.18 | Risiko for usikkerhet hvordan ny/revidert personopplysningslov vil påvirke prosjektets leveranser | Usikkerhet rundt nasjonale bestemmelser | 1 | 3 | 3 |
Tilrettelegge slik høringssutkastet forelå. Ansvarlig: prosjektgruppen v/prosjektleder |
|||
9.2.18 | Risiko for at ny personopplysningslov blir forsinket | 1 | 1 | 1 | |||||
9.2.18 | Risiko for at prosjektdeltakerne ikke klarer å avsette nok tid | 3 | 2 | 6 |
Følge godt med og justere underveis. Prosjektdeltakerne bør blokke ut tid I kalenderen. Ansvarlig: prosjektdeltakerne og prosjektleder |
||||
9.2.18 | Risiko for at det er vanskelig å vurdere hva som er "godt nok" i de forskjellige fasene/leveransene av prosjektet | 2 | 2 | 4 | Prosjektleders/Styringsgruppens ansvar å avklare/definere hva som er "godt nok" | ||||
9.2.18 |
Risiko for at vi glemmer/overser system/tjenester som ikke er direkte dekket av deltakernes arbeidsområder/ kompetanse |
4 | 2 | 8 | Prosjektleder/styringsgruppen må definer hva som er "godt nok", herunder om prosjektet skal bruke tid på å lete frem system/tjenester som ikke allerede er registert i eksisterende oversikter. | ||||
9.2.18 | Risiko for mangelfullt engasjement fra styringsgruppa/prosjektgruppa/prosjektledelsen | 1 | 1 | 1 | |||||
9.2.18 | Risiko for at det dukker opp et større avvik som sikkerhet/juristene må brannslukke (= ikke nok tid) | 2 | 3 | 6 |
Hyre inn bistand til å håndtere avviket Ansvarlig: prosjektleder og IT-sikkerhetssjef |
||||
9.2.18 | Risiko for at tidsfrister ikke overholdes i løpet av prosjektperioden | 2 | 2 | 4 |
Følge milepælsplanene og informere prosjektleder underveis. Ansvarlig: prosjektdeltakerne og prosjektleder |
||||
9.2.18 | Risiko for at vi har glemte interessenter | 1 | 1 | 1 | |||||
9.2.18 | Risiko for at det går for mye tid til å informere | 2 | 2 | 4 |
Ligge i forkant med god og relevant informasjon Ansvarlig: kommunikasjonsansvarlig, prosjektdeltakerne og prosjektleder |
||||
9.2.18 | Risiko for informasjonstrøtthet i organisasjon | 1 | 1 | 1 |
Prosjektgruppa må tenke godt gjennom hvor ofte, hva og hvor mye info som gis til hvem i org. Ansvarlig: prosjektgruppen v/prosjektleder |
||||
13.2.18 | Risiko for at interessenter får for lite informasjon | 1 | 1 | 1 |
Følge kommunikasjonsplanen. Ansvarlig: kommunikasjonsansvarlig |
||||
9.2.18 | Risiko for at prosjektets leveranser øker/ vokser i løpet av prosjektperioden | 2 | 3 | 6 | Prosjektleders/styringsgruppens ansvar å definere avgrensninger/si stopp underveis. | ||||
9.2.18 | Risiko for utydelig mandat | 2 | 2 | 4 |
Følge avgrensningene og oppsatte milepæler med underleveranser Ansvarlig: prosjektleder og styringsgruppen |
||||
9.2.18 | Risiko for endrede/flere oppgaver/merarbeid fra departementet i løpet av prosjektperioden | 2 | 2 | 4 |
Hyre inn juristbistand. Ansvarlig: prosjektleder og styringsgruppen |
||||
9.2.18 | Risiko for manglende oppgaveforståelse / hva skal leveres av deltakerne ev. andre som trekkes inn i prosjektet | 2 | 2 | 4 |
Tydelighet rundt oppgaven og at utydelighet tas/avklares med en gang Ansvarlig: prosjektdeltakerne og prosjektleder |
||||
9.2.18 | Risiko for at system/tjenester vi ikke er herre over ikke vil kunne bringes i overensstemmelse med GDPR | 3 | 3 | 9 |
Påpeke overfor system-/tjenesteeier at det må settes i gang/planlegges tiltak. Ansvarlig: prosjektdeltaker med ansvar for det aktuelle systemet/tjenesten |
||||
19.2.18 | Risiko for at deler av organisasjonen ikke er klar til å ta over håndhevingen av det nye regelverket når prosjektet avsluttes. | 3 | 3 | 9 | Etablere kontaktpersoner på fakultetene/instituttene. Lage opplegg og plan for opplæring. |
Skala for sannsynlighet og konsekvens
Skala for sannsynlighet og konsekvens som er brukt i denne risikovurderingen er 1-4.