Personvern og GDPR

Personvernprosjektet ved NTNU

Personvernprosjektet ved NTNU ble etablert ifm GDPR og ny Personvernlovgivning i Norge. 

NTNU har opprettet eget prosjekt som skal tilrettelegge slik at universitetets prosedyrer, rutiner og praksis knyttet til håndtering av personopplysninger er i tråd med det nye regelverket. Heidi Hugdal er prosjektleder, og Ida Munkeby er prosjekteier

Mandat for Personvernprosjektet (vedlegg)

Første skritt er å få oversikt over hvilke endringer det nye regelverket innebærer og hvilke endringsbehov nye regler krever. Ved NTNU er det nødvendig å få tydelig oversikt over vår bruk av personopplysninger og hvilke systemer som inneholder personopplysninger. Systemeiere/linjeledere må særlig på banen i dette arbeidet. Den nye forordningen stiller krav til oversikt og intern kontroll. Dette arbeidet er en hovedprioritet. Prosjektet vurderer også hvordan håndteringen av personvern i forskningsprosjekt skal ivaretas, ettersom meldeplikt og konsesjonsplikt bortfaller. Her må vi avklare dette nærmere i samråd med NSD.

For mer informasjon: Ressurser for arbeidet med GDPR 

Kartlegging - behandling av personopplysninger #

I første omgang kartlegges de store prosessene hvor behandling/ oppbevaring av personopplysninger inngår tilknyttet Fellesadministrasjonen. I løpet av mai vil også fakultetene få en forespørsel om å kartlegge sine prosesser. Dette gjelder administrative behandlinger. Mange av behandlingsaktivitetene vil forhåpentligvis kunne samles under en behandlingsprosess (for eksempel rekruttering av personell, som tilligger HR/HMS-avdelingen) som har et spesifikt formål. På denne måten får vi også ryddet i strukturen, ved kartlegging og tilpasning til mer felles prosesser. 

0 Vedlegg
2274 Visninger
Gjennomsnitt (0 Stemmer)