Typer vurderinger av meldeskjema

Når du har sendt inn et meldeskjema for personopplysninger kan du få ulike vurderinger fra oss, avhengig av personvernulempen og risikoen i prosjektet.

Basert på opplysningene forskere og studenter fyller inn i Sikts meldeskjema for personopplysninger i forskning, vil de motta en av følgende typer vurdering fra oss.

Meldeskjema blir gjennomgått av en rådgiver som gir en vurdering, vanligvis innen 30 dager.

Ved standard vurdering ser en rådgiver gjennom informasjonsskrivet og andre vedlegg.

Dersom behandlingen av personopplysningene har høy personvernulempe og risiko, vil det kunne være behov for en personvernkonsekvensvurdering (DPIA).

Prosjekter som meldes til Sikt, blitt maskinelt skåret for risiko utfra avkrysninger i meldeskjema. Hvis prosjektet oppfyller kriteriene vi har satt for "behandlinger med lav risiko", blir det silt til automatisk vurdering, dersom institusjonene har avtale om dette.

I disse tilfellene blir meldeskjema vurdert maskinelt, uten at en rådgiver gjennomgår meldeskjemaet. Prosjektet får da en vurdering samme dag som meldeskjemaet blir sendt inn.

Vedlegg til meldeskjema blir heller ikke gjennomgått manuelt av en rådgiver. Student/forsker må selv sikre at informasjonsskrivet inneholder lovpålagt informasjon. Dette kan f.eks. gjøres ved å bruke våre maler for informasjonsskriv.

Se utfyllende informasjon om automatisk vurdering lenger ned på denne siden.

Dersom en har flere studentprosjekt med lik tematikk, kort varigheit og lav personvernulempe kan dsse meldes samlet. Sikt kan da vurdere disse prosjektene under ett.

Felles vurdering er i hovedsak aktuelt for årsstudium og bachelorprosjekt. For å gjøre en felles innmelding må emne- eller fagansvarlig ta på seg ansvaret som prosjektansvarlig.

Les mer om vilkår for felles vurdering her

Særlig informasjon om automatisk vurdering

Automatisk vurdering blir gitt til institusjoner som har avtale om det.

Siling av prosjekter til automatisk vurdering

Måten maskinen skårer personvernulempe og risiko på, er gjennom flere kriterier og kontrollsjekker i meldeskjemaet. Kriteriene er detaljerte, men de viktigste er:

  • Prosjektet behandler ikke særlige kategorier av personopplysninger 
  • Varigheten er avgrenset i tid
  • Antallet registrerte er lavt
  • Alle de registrerte får individuell informasjon
  • De registrerte er over 15 år

Feilaktige opplysninger i meldeskjema

Sikt tar stikkprøver for å overvåke og kontrollere treffsikkerheten. De vanligste feilene vi finner når vi tar stikkprøver er:

  1. Prosjektet behandler særlige kategorier personopplysninger (sensitive opplysninger), men det er ikke krysset av for det i meldeskjema.
  2. Mangelfull informasjon i informasjonsskrivene, f.eks. at kontaktinformasjonen til institusjonens personvernombud ikke er inkludert.  
  3. Manglende registrering av tredjepersoner (personer som deltakere snakker om). 

Hvis vi finner feil eller mangler i meldeskjemaet, som innebærer at prosjektet har høyere risiko enn det som er registrert, trekkes vurderingen tilbake og vi gjør en standard vurdering.

Les mer om hva Sikt vurderer i innsendte meldeskjema

Overvåking og kontinuerlig forbedring av løsningen

Sikt testet ut automatisk vurdering i en lang periode i forkant av at funksjonaliteten ble satt i produksjon i november 2022, og vi har også tatt en rekke stikkprøver i etterkant.

Erfaringene er at løsningen har høy treffsikkerhet, og vi har ikke funnet alvorlige feil med høy personvernrisiko. Sikt videreutvikler løsningen kontinuerlig med mål om å fjerne den innlagte forsinkelsen, slik at prosjekter med lav risiko kan få en umiddelbar vurdering.

Les mer om Sikts erfaringer med automatisk vurdering etter ett år