Veiledning til den ?rlige internkontrollen for behandlinger av personopplysninger ved UiO

Internkontrollen er en ?rlig sp?rreunders?kelse til enhetsledere ved UiO med sp?rsm?l om rutiner og behov knyttet til personvern og informasjonssikkerhet.?

UiO er lovp?lagt ? ha organisatoriske tiltak for ? sikre at personvernregelverket (GDPR) f?lges, og internkontrollunders?kelsen er et slikt tiltak. En god internkontroll bidrar til ? forebygge avvik, ?ke bevisthet og avdekke behov knyttet til personvern og informasjonssikkerhet. Det er derfor viktig at man er oppriktig i sine svar, slik at oppf?lgingen fra personvernombudet og IT-sikkerhet og -jus skal bli s? god og tilrettelagt som mulig.

I etterkant av unders?kelsen utarbeider ut?ver av behandleransvaret en oppsummerende rapport over de viktigste resultatene. Denne sendes til universitetsdirekt?ren med kopi til Enhet for intern revisjon og p? e-post til alle som svarer p? unders?kelsen.

Sp?rsm?l til unders?kelsen kan sendes til?ut?ver av behandleransvaret p? internkontroll-personopplysninger@usit.uio.no?

Se internkontrollen for 2026 i PDF-format.

?

Innhold

1. Hvem svarer man p? vegne av?

  • Avdelingsdirekt?rer: Svarer p? vegne av avdelingen
  • Instituttledere: Svarer p? vegne av instituttet
  • Senterledere: Svarer p? vegne av senteret

Tidligere ?r har fakultetsdirekt?rer v?rt invitert til ? svare p? unders?kelsen, men de vil n? kun bli informert. Etterlevelse av GDPR er et ledelsesansvar, samtidig opplevde vi at det ble uklart for fakultetsdirekt?rer om de kun svarte p? vegne av fakultetsadministrasjonen eller fakultetet som helhet. I ?r ?nsker vi derfor bare svar fra instituttledere, senterledere og avdelingsdirekt?rer, som svarer p? vegne av egen enhet.

2. Hva er nytt i ?rets unders?kelse?

Siden 2018 har IT-avdelingen gjennomf?rt internkontrollunders?kelsen i sin n?v?rende form der ledere ved hver grunnenhet besvarer et sp?rreskjema. Sp?rsm?lene har v?rt mer eller mindre de samme hvert ?r slik at resultatene kan sammenlignes. I ?r er mange av de vanlige sp?rsm?lene fjernet. Unders?kelsen er derfor en del kortere enn f?r, men har ogs? flere nye sp?rsm?l:

  • Obligatorisk grunnkurs: I 2025 ble det vedtatt at UiOs grunnkurs i personvern og IT-sikkerhet er obligatorisk for alle ansatte ved UiO. Frist for gjennomf?ring ble satt til 31. januar 2026. Unders?kelsen inneholder sp?rsm?l om oppl?ring.
  • Fokus p? kunstig intelligens (KI): ?rets unders?kelse har nye sp?rsm?l bruk av KI og og KI-tjenester ved UiO. Dette er s?rlig viktig ? kartlegge i forkant av at KI-forordningen skal tre i kraft i Norge.
  • Flere fritekstfelt: Ogs? i ?r er det st?rre rom for ? utdype svar der dette er ?nskelig.

Sp?rsm?l om "Meldeappen" (oversikt over behandlinger av personopplysninger) er fjernet. Vi ?nsker fremdeles at enhetene holder Meldeappen oppdatert, men Meldeappen er under oppgradering, og ny informasjon om denne vil komme til enhetene p? et senere tidspunkt.

3. Forberedelser til internkontrollen

F?r man svarer p? internkontrollen:

  1. Kartlegg hvilke KI-tjenester som brukes ved enheten, b?de godkjente og ikke-godkjente.
  2. Vurder status for gjennomf?ringen av det obligatoriske grunnkurset i personvern og IT-sikkerhet.

Andre forberedelser og svarprosessen

  • Vi ?nsker at den aktuelle lederen selv besvarer sp?rreunders?kelsen, men her vil vi ogs? legge ved sp?rsm?lene i PDF-format, hvis medarbeidere skal bist? med forberedelse av internkontrollen f?r den svares p?.
  • Det kan v?re nyttig ? gjennomg? sp?rsm?lene med relevante fagpersoner p? enheten, slik som:
    • personvernkontakt
    • IT-enhetskontakt
    • systemeiere
    • fagpersoner med kjennskap til KI-bruk ved enheten
  • Vi ?nsker at dere svarer ?rlig p? sp?rsm?lene. P? den m?ten f?r vi et bedre bilde av hvordan vi best b?r arbeide videre med personvern og informasjonssikkerhet ved UiO.

4. Hva tilbys av ressurser p? personvern og informasjonssikkerhet ved UiO?

Publisert 9. des. 2016 14:14 - Sist endret 3. mars 2026 14:30
Del p? e-post