Personvernombudstjeneste

Sikts personvernombudstjeneste gir din forskningsvirksomhet et personvernombud som informerer og gir råd om hvilke forpliktelser dere har etter personvernregelverket. Tjenesten hjelper virksomheten din å ivareta personvern på alle områder, og på best mulig måte. 

Dersom din virksomhet trenger et personvernombud, kan Sikt fylle denne rollen på grunnlag av en tjenesteavtale. Vi stiller da til rådighet en fast kontaktperson som fungerer som personvernombud for virksomheten din.   

Tjenesten var opprinnelig et tilbud til forskningsinstitutter, men har senere blitt utvidet til å også omfatte andre virksomheter som driver med forskning.  

Lang erfaring med personvernspørsmål

Sikt har (som NSD) gitt råd om personvern i forskning siden 1981, og har tilbudt personvernombudstjenester siden 2018.

Vi har unik kjennskap til arbeidet med personvern i kunnskapssektoren, og flere års erfaring med rollen som personvernombud.  

Personvernombudets oppgaver: 

  • informerer og gir råd om hvilke plikter virksomheten din har etter personvernregelverket 
  • kontrollerer overholdelse av regelverket 
  • gir råd om vurderinger av personvernkonsekvenser 
  • fungerer som kontaktpunkt både for registrerte og for Datatilsynet 

Personvernombud med et stort faglig nettverk

Sikt har et team bestående av rådgivere som fungerer som personvernombud for hver virksomhet.

Teamløsningen sikrer fagfellesskap og kunnskapsdeling for personvernombudene, og gjør at vi kan tilby en trygg og robust tjeneste med kort responstid og vikarordninger ved behov. Rådgiverne er underlagt taushetsplikt.  

Avtale om personvernombudstjenester inngås uavhengig av avtale om personverntjenester for forskning. Kostnad på personvernombudstjenesten bestemmes ut fra en timeprismodell.  

Tjenestebetingelser for rammeavtale mellom Sikt (leverandør), org. nr. 919477822, og Virksomheten (kunden).  

Kunden omtales i disse tjenestebetingelsene som «Institusjonen» 

Forutsetninger

Forutsetningene for tjenesten er angitt i tre hovedavtaler:

  • Avtale om personverntjenester i forskning med UHR,
  • Avtale om personverntjenester i forskning med andre institusjoner utenfor UHR og
  • Avtaler om personvernombud.

Disse har alle ulike modeller for finansiering.

For personvernombud som en tjeneste forplikter Institusjonen seg til: 

  • kontaktopplysningene til ombudet er offentliggjort og inkludert i informasjon til registrerte 
  • ombudet involveres i alle spørsmål som gjelder vern av personopplysninger herunder personvernkonsekvensvurderinger 
  • ombudet støttes i utførelsen av sine oppgaver 
  • ombudet ikke mottar instrukser om utførelsen av sine oppgaver 

Servicenivå

Tjenesten har Servicenivå 2. Servicenivået beskriver   

  • Kontaktpunkter og respons- og svartider tider ved behov for support og for å melde feil.  
  • Eventuell varsling ved feil og planlagt arbeid 

Databehandling, personvern, sikkerhet  

Virksomheten har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten. Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven. Det innebærer at virksomheten skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet. Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av virksomhetens ledelsessystem for informasjonssikkerhet. 

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen. 

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos virksomheten. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.  

Vederlag, kostnader, økonomi 

Personvernombudsavtalene er individuelle, og kostnad beregnes utfra et forventet behov for bruk av ombudet. Fakturering skjert etterskuddsvis etter avtalt pris, og ved at man evaluerer behovet for det kommende året. 

Varighet, oppsigelse 

Avtalene gjelder fra undertegningsdato og inntil den sies opp av en av partene. Avtalen kan sies opp med seks måneders skriftlig varsel. I oppsigelsestiden kan institusjonen selv hente ut sine data.  

Relaterte produkter og tjenester