Nord universitet

Fortsatt hol i personvernet ved Nord universitet

Delar av retningslinjene for handtering av personopplysingar i forsking er aldri blitt oppdaterte etter at Nord universitet vart etablert i 2016.

Både studentar og tilsette ved Nord universitet manglar kunnskap om personvern og bruk av personopplysningar. Samstundes har informasjon og kunnskap om dette vore lite tilgjengeleg , oppdatert og prioritert av institusjonen.
Både studentar og tilsette ved Nord universitet manglar kunnskap om personvern og bruk av personopplysningar. Samstundes har informasjon og kunnskap om dette vore lite tilgjengeleg , oppdatert og prioritert av institusjonen.
Publisert Oppdatert

Feil informasjon, utilgjengeleg informasjon og mangel på informasjon.

Nord universitet har fortsatt ein veg å gå for å få orden på det lovpålagde ansvaret for behandling av personopplysingar. Det kjem fram i årsrapporten frå personvernombodet ved institusjonen, som vart handsama av universitetsstyret denne veka.

— Vi har nokre hol, konstaterte personvernombod Toril Irene Kringen, då ho la fram rapporten.

Nord manglar styrande dokument, rutinar og retningslinjer for behandling av personopplysingar på fleire områder, både innan forsking, utdanning og administrasjon. Særleg innan forsking er personvernet mangelfullt.

«Dette medfører risiko for personvernet», ifølgje rapporten frå personvernombodet.

Strengare krav

I rapporten kjem det fram at fleire av dokumenta som skal gi informasjon om handteringa av personopplysningar aldri er blitt oppdaterte etter fusjonen mellom Universitetet i Nordland og fleire høgskular i 2016.

Nord tilsette eit eige personvernombod i 2018, same år som EUs nye personvernlov (GDPR) vart gjeldande i Noreg. Lova førte til strengare rammer for handsaming av personopplysningar på fleire område og krav om at alle institusjonar må ha eit eige personvernombod.

Spørsmål som kjem inn til personvernbombodet tyder på «at det er usikkerhet rundt hvilke rutiner som gjelder når det skal behandles personopplysninger i et forskningsprosjekt. Herunder har kontakten med forskere avdekket at enkelte ikke kjent med at også helseforskningsprosjekter skal meldes til NSD, eller at personvernombudet skal rådføres», heiter det frå Nord.

Også i fjor viste rapporteringa frå personvernombodet at det var store manglar ved personvernet og informasjonstryggleiken ved universitetet. Sidan den tid har Nord mellom anna hatt møter med Unit og NSD (Norsk senter for forskingsdata), som har peikt ut manglar universitet må utbetre.

— Ting er på gang

Innsatsen er forsterka ifølgje årets rapport. Det er også bestemt at ein ny stilling, ein personvernkoordinator, skal etablerast for å «bidra i det operative arbeidet med personvern». Det har vore eit mål å etablere eit «ledelesessystem for informasjonssikkerhet», men dette er ikkje ferdig.

Personvernombod Toril Kringen.
Personvernombod Toril Kringen.

Personvernombodet har tidlegare anbefalt å prioritere oppdatering og utarbeiding av retningslinjer og rutinar for personvern i forsking. Men dette er berre delvis blitt følgt opp, viser rapporten som no er lagt fram.

I juni 2020, sist gong personvern stod på dagsorden i universitetsstyret, konstaterte personvernombod Toril Kringen til Khrono at universitet var «på god veg» med å rette opp dei relativt omfattande manglane.

— Ting er på gang, konkluderte ho på universitetsstyremøtet denne veka.

Powered by Labrador CMS