Nyheter

VID forbereder til GDPR

VID forbereder til GDPR

VID forbereder til GDPR

Hva betyr dette for VID?

Hovedmålet med den nye personopplysningsloven er å ivareta personvernet til den enkelte ved elektronisk behandling av personopplysninger. For VID vil forordningen ha betydning for hvordan en behandler og sikrer personopplysninger i forskning, undervisning, administrasjon og formidling.

VID må totalt sett få en bedre oversikt over systemer hvor personopplysninger behandles, og risikovurdere og sikre at systemer og ditto behandling er i henhold til gjeldende retningslinjer, samt utføre tiltak for å ordne opp i de utfordringene som avdekkes.

For at VID skal overholde den nye personvernforordningen, er det iverksatt diverse prosjekter i høgskolen hvor det jobbes med behandling av personopplysninger, informasjonssikkerhet, forebygging, avdekking og håndtering av sikkerhetshendelser, intern kontroll.

Hva skjer nå?

De forskjellige prosjektene har som målsetting å forbedre og revidere VIDs rutiner for behandling av personvernsopplysning, og hvordan implementere løsninger som gjør at vi er en virksomhet som overholder alle krav i den nye personvernsforordningen.

Prosjektene jobber frem mot sommeren, og det vil komme informasjon om, og opplæring i hvordan en skal håndtere personversforordningen. Informasjon om denne tidslinjen og opplæring kommer.

Eget personvernsombud

Det skal ansattes et personvernombud, i delt stilling med de andre virksomhetene innenfor Diakonhjemmet, med spesialkompetanse om det nye regelverket og om personvern. Både ansatte og studenter vil bli berørt av GDPR. Som ansatte i høgskolen må vi forstå hva de nye forordningene betyr for eksempel for hvordan vi håndterer, lagrer og sletter informasjon om studenter i ulike sammenhenger, hvordan vi håndterer data i forsknings- og studentprosjekter, søknader til stillinger, og så videre.

Hva er egentlig en personopplysning?

En personopplysning er informasjon som både direkte og indirekte kan knyttes til en fysisk person. For eksempel navn, fødselsnummer, bilde, video, lydopptak, e-postadresse. Du må ha ett tydelig grunnlag for å kunne bruke persondata. Dette kan være lovhjemmel, avtale, myndighetsutøvelse eller for eksempel samtykke.

Du må ha et formål med å bruke persondata

Før du kan bruke persondata, må du dokumentere skriftlig behovet du har for å bruke persondataen. Det holder ikke at det er kjekt å ha eller å bruke generelle former som driften av VID. Du må spesifikt liste opp hva du skal bruke de ulike dataene til og hvorfor. Dette skal ikke gjøres av hver enkelt person, men skal dokumenteres for hvert system eller arbeidsprosess.

Vil du vite mer om GDPR?

Hvis du ønsker å vite mer om GDPR kan du lese mer på Datatilsynets nettsider eller laste ned datatilsynets punktliste for forberedelser til GDPR (PDF).