Avvik ved behandling av personopplysninger

Alle ansatte og studenter ved UiO skal melde inn avvik som oppstår i forbindelse med elektronisk og manuell behandling av personopplysninger i forskning, undervisning, administrasjon og formidling.

Hva er et avvik?

Avvik refererer til uheldige eller problematiske måter å behandle personopplysninger på. Slike avvik kan i hovedsak oppstå på to måter:

  • ved at personopplysninger behandles i strid med vedtatte rutiner eller retningslinjer, for eksempel i forbindelse med saksbehandling
  • ved at det forekommer brudd på informasjonssikkerheten til personopplysningene, for eksempel ved urettmessig publisering av personopplysninger på nett

Avvik fra vedtatte rutiner eller retningslinjer og brudd på informasjonssikkerheten skal rapporteres slik at feil og mangler (avvik) kan rettes opp.

Eksempler på tiltak for å rette opp feil og mangler (avvik):

  • endring eller tydeliggjøring av uklare eller upraktiske rutiner eller retningslinjer
  • bedre opplæring av saksbehandlere i bruk av elektroniske systemer eller tjenester
  • utskifting av lite brukervennlige systemløsninger
  • bedre informasjon til ansatte eller studenter om rutiner eller retningslinjer som gjelder for behandling av personopplysninger
  • Avvik kan også rettes opp ved at det iverksettes tekniske tiltak som beskytter personopplysningene bedre mot brudd på informasjonssikkerheten.

Avvik som oppstår i forskning, undervisning, administrasjon og formidling ved UiO skal meldes etter gjeldende rutine for håndtering av avvik.

Publisert 8. mars 2016 10:02 - Sist endret 9. des. 2016 13:54