Hva er nytt på HiØ etter GDPR?

Det er snart 8 måneder siden vi fikk en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning GDPR (General Data Protection Regulation).  Personopplysningsloven handler om behandling – altså innsamling, bruk og sletting – av personopplysninger. Reglene gir høgskolen en rekke plikter samtidig som den gir enkeltpersoner, en rekke rettigheter. Krav om samtykke er svært sentralt i det nye lovverket, og de fleste av oss har nok opplevd å bli dynget ned med e-poster der det bes om samtykke til å fortsette å lagre opplysninger.

Noe av det bedre GDRP har ført med seg, er at de fleste har blitt mye mer bevisst vår behandling av personopplysninger.  Fellesadministrasjonen opplever en stor etterspørsel etter institusjonelle retningslinjer og tekniske løsninger fra ansatte og studenter. Et veldig godt tegn på at her er det folk som følger med.

Høgskolen opprettet på nyåret 2018 en GDPR gruppe. Gruppen har hatt en dynamisk struktur og jobbet med hvordan personopplysninger blir behandlet på systemnivå, i undervisning og i forskning.

Arbeidet har blant annet ført til:

Høgskolen er fortsatt ikke helt i mål, vi har fortsatt rutiner og systemer som må utvikles og tilpasses. Det viktigste fremover er å implementere regelverkets- og institusjonens krav og rutiner i organisasjonen, slik at studenter og ansatte blir trygge på gjennomføringen av prosjekter og daglig drift.

Dette innlegget ble publisert i Uncategorized. Bokmerk permalenken.