17. maj 2018 - artikel: Databeskyttelsesforordningen – fra udviklingsprojekt til driftsorganisation

Dekan Rasmus Antoft, som er styregruppeformand for GDPR-projektet (General Data Protection Regulation), bød de godt 50 fremmødte nøglemedarbejdere og ledere velkommen både med en kvittering for det flotte stykke arbejde, der er løftet i fællesskab indtil videre, og i forlængelse heraf en understregning af det fortsatte vigtige arbejde, der venter:

- I har måske den vigtigste opgave af alle, når det handler om den nye databeskyttelsesforordning fra EU; nemlig at være udførende på, at vi som universitet passer på de oplysninger, vi har om studerende, ansatte og forskningsaktiviteter, sagde Rasmus blandt andet i velkomsten.

Alle ledere af enheder på AAU har sammen med udpegede nøglemedarbejdere også fra hver enhed en vigtig rolle i at være med til at omsætte de kommende krav til specifikke processer og værktøjer, som projektgruppen for databeskyttelsesforordningen har udviklet. De enkelte ledere har ansvaret for udmøntningen og skal sammen med nøglemedarbejderne løfte det i AAU’s enheder.

Et af målene i projektet er blandt andet at sikre, at vi arbejder ud fra en så ensartet behandling af persondata som muligt på tværs af AAU, og det skal gerne gøre arbejdet lettere i fremtiden, selvom det uden tvivl kan opleves som en stor mundfuld nu at agere på de nye lovkrav. Det har dog store konsekvenser, hvis vi ikke behandler data korrekt, og Rasmus slog dog også fast, at alternativet ikke er en mulighed:

- Da der er tale om lovkrav, skal vi simpelthen agere. Også selvom det i første omgang kan opleves som en ekstra arbejdsopgave. Det kan både blive dyrt og give os negativ omtale, hvis vi ikke håndterer data korrekt. Det ville være en slem konsekvens for os, hvis vi fx ikke er interessante for samarbejdspartnere.

Her kan du se en video, hvor Rasmus Antoft beskriver, hvorfor arbejdet med den nye persondataforordning er vigtig for Aalborg Universitet.

 

Et godt skridt på vejen

Det er ingen hemmelighed, at vi har utrolig meget persondata på AAU, og der har derfor indtil nu foregået et kæmpe stykke arbejde i samarbejde med ledere og nøglemedarbejdere i forhold til at danne overblik over mængde og form. Det kunne Dorthe Bach og Nana Louw fastslå, da de i deres indlæg præsenterede arbejdet indtil videre. Der er indleveret 650 behandlingsaktiviteter fra hele AAU, som nu er kvalitetssikret og kategoriseret i syv behandlingsaktiviteter, som fremtidige skemaer og værktøjer til behandlingen af data på tværs af AAU designes ud fra. De syv kategorier hedder: daglig drift, rekruttering, studieadministration, PhD og forskning, personaledrift, kommunikation og markedsføring.

Du kan se en video her med Anders W. Ægidiussen, økonomiansvarlig på Institut for Kemi og Biovidenskab, som beskriver arbejdet med at forberede instituttet til kravene om databeskyttelsesforordningen.

Dorthe og Nana sender invitation til alle ledere og nøglemedarbejdere med tilbud om at komme ud og opfange eventuelle gaps, hvor den enkelte enheds behandlingsaktivitet(er) ikke matcher med kategorierne, for som Dorthe siger:

- Det er den enkelte enheds leders ansvar, at vi altid kan dokumentere og har en opdateret dokumentation på, hvordan vi behandler personoplysninger. Det er jeres dokumentation, jeres materialer, men vi vil gerne hjælpe, så langt vi kan, til at organisationen bliver så gearet som muligt til at gøre det rigtigt, forklarer Dorthe.

Vi er nået langt, men der bliver også mange opgaver efter d. 25. maj. Derfor kunne Rasmus Antoft også allerede på mødet afsløre, at der også bliver en projektgruppe, der efter d. 25. maj vil være drivkraften på håndteringen af persondata på AAU.

 

Hvad sker der efter d. 25. maj?

Projektleder Sabine Jensen Jåtog fortsætter også i spidsen for projektets del 2 på den anden side af d. 25. maj og kunne derfor allerede fortælle om de næste aktiviteter, der vil foregå frem mod og efter, databeskyttelsesforordningen er trådt i kraft.

Her kan du se Sabine fortælle om de næste skridt i projektet.

I uge 20 er der sendt link ud til alle enheder til e-learningskursus, som er obligatorisk for alle medarbejdere.  Samtidig er der en opdateret informationssikkerhedshåndbog på vej, som forventes klar til d. 25. maj. Der er også en række vejledninger i pipeline, herunder vejledning til håndtering af sikkerhedsbrud, information om samtykke, logningsløsning, indsigtsret og videregivelse mv. Tillige arbejdes der fortsat på tekniske løsninger, der på tværs af AAU’s enheder kan håndtere persondata efter gældende krav. Projektgruppen sikrer, at informationerne kommer ud til alle medarbejdere på AAU, såvel som hjemmesiden persondata.aau.dk løbende opdateres.

 

Vil du vide mere?

Se præsentationen fra hele mødet her.

Følg med på www.persondata.aau.dk – her finder du aktuelle dokumenter, artikler, kontaktinformationer, oversigt over nøglemedarbejdere og meget mere - siden opdateres løbende.