Ny personvernforordning

20. juli 2018 innføres nye regler for personvern i Norge. Da trer EUs personvernforordning (også kalt GDPR - The General Data Protection Regulation) i kraft. Målet med loven er å styrke enkeltindividers rettigheter og harmonisere regelverket i Europa. For forskningssektoren gir den nye loven kontinuitet, men det blir noen få viktige endringer.

Den generelle melde- og konsesjonsplikten forsvinner. Samtidig får forskningsinstitusjonene et stort ansvar for å ivareta personvernet til individene det forskes på. Datatilsynet får økte sanksjonsmuligheter og vil trolig øke tilsynsaktiviteten. Ordningen med personvernombud vil for de fleste bli obligatorisk. Det vil bli lettere å dele forskningsdata mellom europeiske land, og trolig lettere å bruke data til forskning som har vært innsamlet til andre formål.

Hvordan forberede seg på nye regler?

Forskningsinstitusjonene har en viktig jobb foran seg. Det første er å sikre at rutinene for behandling av personopplysninger er i tråd med dagens regelverk. Rutinene skal være oppdaterte, skriftlige og kjent blant alle ansatte. Les mer om internkontroll.

Videre er det viktig å sette seg inn i det nye regelverket og forberede seg på nye forpliktelser. Les mer om forordningen på Datatilsynet sine sider.

Hvilke plikter får forskningsinstitusjonene?

  • Føre oversikt over prosjekter som behandler personopplysninger
  • Utrede personvernrisiko i forskningsprosjekter (konsekvensanalyse)
  • Konsultere Datatilsynet i prosjekter med høy personvernrisiko
  • Sørge for at forskningsobjektenes rettigheter ivaretas
  • Sørge for god informasjonssikkerhet (krav om innebygd personvern)
  • Ha rutiner for rask og god avvikshåndtering

Hva gjør NSD?

NSD vil være en god rådgiver for forskningsinstitusjonene i personvernsaker. Vi bistår institusjonens ledelse i arbeidet med å lage gode internkontrollrutiner. Meldingsarkivet gir oversikt over innmeldte prosjekter som behandler personopplysninger. I hvert prosjekt vurderer NSD personvernrisikoen og ser til at forskningsobjektenes rettigheter ivaretas. Ved avvik varsler vi institusjonens ledelse og kan gi råd om hvordan avviket bør håndteres. I konsultasjoner med Datatilsynet bidrar vi til å ivareta forskningens behov innenfor regelverket.

Les mer om hva en avtale med NSD innebærer.

Se flere saker om den nye personvernforordningen:

Sist endret: 21-09-2018

© NSD - Norsk senter for forskningsdata • Kontakt NSDPersonvern og informasjonskapsler (cookies)