Droppe til innhold

Mitt arbeidsforhold

Mitt arbeidsforhold

Helse, miljø og sikkerhet / Sikkerhet / Personvern

GDPR - hva betyr det for deg?

Lurer du på hva de nye personvernreglene (GDPR) har å si for deg i din arbeidshverdag? Nedenfor finner du noen punkter om hva du må tenke på når du behandler personopplysninger og lenker til nyttig informasjon og kurs.

Hva du må tenke på i forbindelse med GDPR

Har du som behandler personopplysninger ikke tenkt på dette tidligere må du tenke på følgende nå:

  • De registrerte (ansatte, studenter, forskningsdeltakere osv.) har fått økte rettigheter, slik at du må ha mer kontroll på hvilke og hvordan personopplysninger behandles. Du skal sørge for å ha en oversikt over behandlingene og alle vurderinger skal dokumenteres. Du skal derfor melde alle nye behandlinger til personvernombudet, les mer om personvern ved OsloMet.
  • Behandlingen må ha et formål (en god grunn) og du må ha rett (tillatelse) til å behandle opplysningene til dette formålet, f.eks. via samtykke, lovhjemmel eller avtale. Med strengere krav til samtykke kan du f.eks. ikke lengre uten videre sende informasjon til personer du har e-postadressen til. Du må få et samtykke før du sender ut informasjonen.
  • Du skal ikke behandle flere personopplysninger enn nødvendig for å oppnå formålet med behandlingen.
  • Data skal være riktige til enhver tid og må derfor holdes oppdaterte.
  • Data skal lagres på en slik måte at den registrerte ikke kan identifiseres lengre enn nødvendig. Data du ikke lengre har bruk for bør slettes.
  • Data skal behandles på en slik måte at de ikke utsettes for uautorisert tilgang/behandling eller ved at de ved en feil kommer på avveie, blir ødelagte eller skadd.
  • Det skal foretas en risikovurdering for all behandling av personopplysninger, les mer om risikovurdering.
  • Nytt ved ny personvernlovgivning er at det må vurderes om det skal foretas en personvernkonsekvensvurdering (DPIA) ved all behandling av personopplysninger, les mer om DPIA.
  • Databehandleravtale skal signeres der eksterne (databehandler) foretar hele eller deler av behandlingen på vegne av OsloMet (behandlingsansvarlig), les mer om databehandleravtaler.
Positive konsekvenser:
Med bevisstgjøring, oversikter over personopplysninger og dokumentasjon på vurderinger og rutiner vil du få bedre kontroll over arbeidet med personvern og kan være trygg på at behandlingen er i henhold til GDPR. Dine og andres personopplysninger vil da bli ivaretatt på en god måte og OsloMet unngår å bli ilagt bøter og et dårlig omdømme.

Er du interessert i å vite mer om GDPR?

Vi har samlet et knippe lenker med nyttig informasjon og kurs:

For ledere og HR: