UiO er lovpålagt å ha organisatoriske tiltak for å sikre at personvernregelverket (GDPR) følges. Internkontrollundersøkelsen er et ledd i oppfyllelsen av denne forpliktelsen. En god internkontroll bidrar til å forhindre potensielle avvik eller uønskede hendelser. Det er derfor viktig at man er oppriktig i sine svar, slik at oppfølgingen fra personvernombudet og IT-sikkerhet og -jus skal bli så god og tilrettelagt som mulig.
I etterkant av undersøkelsen utarbeider utøver av behandleransvaret en oppsummerende rapport som peker på de viktigste resultatene. Denne sendes til universitetsdirektøren med kopi til Enhet for intern revisjon og på e-post til alle som svarer på undersøkelsen.
Spørsmål til undersøkelsen kan sendes til utøver av behandleransvaret på internkontroll-personopplysninger@usit.uio.no
Se internkontrollen for 2025 i PDF-format.
1. Hvem svarer man på vegne av?
- Fakultetsdirektør: Svarer på vegne av fakultetsadministrasjonen
- Avdelingsdirektører: Svarer på vegne av avdelingen
- Instituttledere: Svarer på vegne av instituttet
- Senterledere: Svarer på vegne av senteret
2. Forberedelser til internkontrollen
Internkontrollen skal først og fremst kartlegge enhetens kunnskap om og etterlevelse av UiOs rutiner for personvern om informasjonssikkerhet, samt hvilke behov enheten har. Internkontrollen gir også den aktuelle lederen mulighet for egenevaluering av lokal internkontroll.
Før man svarer på internkontrollen, ber vi dere gjennomgå innmeldinger din enhet har i "Meldeappen" (oversikt over behandlinger av personopplysninger): /for-ansatte/arbeidsstotte/personvern/meir-om-personvern/personopplysninger/
Vi ønsker at den aktuelle lederen selv besvarer spørreundersøkelsen, men her vil vi også legge ved spørsmålene i PDF-format, hvis medarbeidere skal bistå med forberedelse av internkontrollen før den svares på. Det kan for eksempel være nyttig å gjennomgå spørsmålene med relevante fagpersoner på enheten, slik som personvernkontakt, systemeiere, IT-medarbeidere eller andre aktuelle fagpersoner.
Vi ønsker at dere svarer ærlig på spørsmålene. På den måten får vi et bedre bilde av hvordan vi best bør arbeide videre med personvern og informasjonssikkerhet ved UiO.
3. Hva er nytt i årets undersøkelse?
Spørsmålene i internkontrollen er i hovedsak de samme som tidligere, men det er flere fritekstfelt i år, så det er større rom for å utdype svar dersom det er ønskelig. Undersøkelsen har også noen flere spørsmål knyttet til opplæring ved enheten.
Internkontrollen har tidligere hatt spørsmål om eksportkontroll, men disse er nå tatt ut. Det er en liten del av forskningen ved UiO som er underlagt regeler om eksportkontroll og UiO sentralt har etablert .
4. Hva er LSIS?
Undersøkelsen har noen spørsmål om enhetens kjennskap til, og etterlevelse av, Ledelsessystemet for informasjonssikkerhet (LSIS). LSIS er et sett med dokumenter som beskriver og angir hvordan arbeidet med informasjonssikkerhet ved UiO skal foregå. For å sikre at dette arbeidet forvaltes riktig, er det viktig at alle som arbeider og studerer ved UiO er kjent med hvordan informasjonssikkerheten ved universitetet skal ivaretas.
Et tillegg til LSIS er for eksempel "Klassifiseringsguiden" og "Lagringsguiden" som angir hvor ulik informasjon ved UiO kan lagres og bearbeides.
5. Hva tilbys av ressurser på personvern og informasjonssikkerhet ved UiO?
- UiOs nettsider om personvern for ansatte
- eller personvernombudet holder presentasjoner eller kurs på forespørsel fra enhetene.
- Enhetene har egne personvernkontakter. UiO har et personvernombud. Utøver av behandleransvaret ved UiO svarer også på personvernrelaterte spørsmål. Kontaktpunkter for spørsmål om personvern ligger her.
- UiO har egne avtalemaler for å ivareta personvernet i kontraktsforhold. Disse ligger her.
- er UiOs tjenesteleverandør for vurderinger av personvern i forskningsprosjekter. Disse kan også rådgi og gi generell informasjon om ivaretakelse av personvern i forskning.