Risiko- og verdivurdering
Du har ansvar for å foreta en risikovurdering av behandling av personopplysninger som reguleres av personvernlovgivningen, både i administrasjon, undervisning, forskning og i systemer/tjenester. Uønskede hendelser bør avdekkes og tiltak bør gjøres for å hindre at noe skjer. På den måten kan du være forberedt på hva du bør gjøre hvis det likevel skjer. Her får du informasjon om eksempler på maler som kan benyttes i vurderingen.
Risikovurderingen bør gjøres før behandlingen starter og arkiveres i P360 eller i et tilsvarende oversiktlig system, slik at den er lett å finne ved et eventuelt tilsyn.
-
Risikovurdering innen administrasjon og undervisning
OsloMet har et eget risikovurderingsskjema som kan benyttes.
Se også nettside om Risikovurdering på sikresiden.no. Her ligger en e-læring og ulike maler for risikovurdering.
Saksnummer i P360 registreres på behandlingen/arbeidsprosessen i behandlingsoversikten til OsloMet i systemet Ardoq. Dette gjøres av personvernkontakten ved aktuell enhet.
-
Risikovurdering innen forskning
Ved oppstart av prosjektet, før igangsettelse av innsamling, skal prosjektleder gjennomføre en risikovurdering av dataflyten og etablere rutiner for hvordan personopplysninger skal behandles.