Innebygget personvern

Innebygget personvern skal alltid tas hensyn til når IT-systemer eller IT-løsninger skal anskaffes eller utvikles ved UiO. Konseptet kalles «privacy by design» på engelsk.

Privacy by design - innebygd personvern

Prinsippene skal ligge til grunn for hele livsløpet til IT-systemene ved UiO. Det er systemeier som er ansvarlig for at disse reglene blir fulgt og etterlevet. Det finnes dokumentasjon på flere nivåer av hvordan man konkret skal gå frem.

1) Utvikling av nye tjenester

Ved utvikling benyttes interne sjekklister ved USIT. Sjekkliste for gjennomføring av utviklingsaktiviteter.

2) Anskaffelse og innkjøp av nye tjenester

Her benytter vi oss av utfyllende dokumentasjon fra Datatilsynet. Denne må følges av alle ledd som er involvert i en anskaffelse.

3) Innføring av nye tjenester på USIT eller i IT-organisasjonen

Noen tjenester, f. eks. fri programvare, er ikke nødvendigvis del av en formell anskaffelsesprosess, og faller derfor ikke inn under punktet over. Innkjøpsavdelingen er ikke alltid involvert. Likevel gjelder de samme kravene her til innebygget personvern, og systemeier har det samme ansvaret.

Publisert 28. mai 2018 08:43 - Sist endret 28. mai 2018 08:43