Fortegnelser over behandlingsaktiviteter
Lige nu er en række ledere og udpegede nøglemedarbejdere i de forskellige afdelinger på AAU i gang med at lave ’Fortegnelser over AAU’s behandlingsaktiviteter’, hvori alle de steder, hvor AAU behandler personoplysninger, beskrives. Denne første opgave handler i vidt omfang om kortlægningen af den aktuelle situation. AAU’s Data Protection Officer (DPO) Teia Melvej Stennevad fra ITS fortæller:
- Vi nærmer os vores deadline d. 22./12, og jeg kan med stor glæde konstatere at mange afdelinger på AAU har fået afleveret deres fortegnelser, og ved første øjekast er min vurdering, at de har fået lavet et rigtig godt stykke arbejde, siger hun.
Udover opgaver til de forskellige afdelinger på AAU er der også afholdt DPIA-kursus (konsekvensanalyser) for udvalgte medarbejderne, informationsmøder med fakultetsledelserne, præsentationsoplæg for den administrative ledergruppe m.fl., såvel som der er holdt ”Mød AAU’s DPO” og ad flere omgange ”Åbent kontor”, hvor man som nøglemedarbejder kan få hjælp til at løse opgaverne med fortegnelser over persondata.
De kommende opgaver
Den fremadrettede plan kommer til at byde på GAP-analyser af materialet fra fortegnelser: her skal det klarlægges, hvor mange og hvor store ’gaps’, der er mellem den måde, vi på AAU behandler personoplysninger på i dag, og den måde loven definerer, vi skal gøre det på fremadrettet.
Dertil arbejdes der med at udvikle en række skabeloner og metoder til brug i organisationen ved f.eks. indgåelse af databehandleraftaler, efterlevelse af AAU’s oplysningspligt osv. Alle skabeloner vil blive suppleret med vejledninger. Samtidig arbejdes der også på at få uddannelsestilbud på plads til alle medarbejdere, så alle medarbejdere kan blive klædt på til at kunne behandle personoplysninger korrekt i det daglige arbejde. Nøglemedarbejderne er inviteret til de første netværksmøder, og der er her i slutningen af 2017 sendt den første nyhedsmail ud til nøglemedarbejderne.
- Vi forsøger på bedste vis at understøtte vores kolleger på AAU i de opgaver, der følger med den nye persondataforordning. Lige nu er det mestendels ledere og nøglemedarbejdere, der er i gang, men når det på sigt bliver alle ansatte, der skal til at gøre noget anderledes med persondata, end de gør i dag, så har vi selvfølgelig en indsats, der skal understøtte det, forklarer Teia.
Flere ressourcer i det nye år
Der er rigtig mange vigtige opgaver i spil, for at projektet kan nå i mål, når den nye persondataforordning træder i kraft i maj 2018. Projektleder Sabine Jensen Jåtog fortæller: Sideløbende med at vi har mange aktiviteter med de ansatte på AAU, hvor opgaverne er godt i gang, arbejdes der også på at afklare de nødvendige ressourcer til projektet. Der ligger mange timers arbejde endnu, inden vi er i mål, så jeg håber, vi i det nye år får tildelt flere ressourcer til det her vigtige projekt. Fordi der er tale om lovgivning, og vi alle steder på AAU har persondata, kan vi ikke løse opgaven halvt, fortæller hun.
I de næstekommende nyhedsmails kan du læse mere om, hvordan projektet forløber, ligesom du løbende på www.informationssikkerhed.aau.dk kan finde flere informationer.