FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan GDPR-arbejdet er struktureret på tværs af FGU-institutionerne.
Fælles databeskyttelsesrådgiver
FGU-institutionernes behandling af persondata er på mange måder den samme uanset valg af systemer, fx office-platformen eller de studieadministrative systemer Studie+ og FGU Planer.
På den baggrund har vi i FGU-sektoren valgt at have en fælles databeskyttelsesrådgiver (DPO), idet loven kræver en DPO-funktion som følge af, at mange behandlingsaktiviteter omfatter følsomme data. Alternativt skulle hver enkelt FGU-institution have sin egen lokale DPO til at varetage alle de løbende opgaver i forhold til GDPR.
Den fælles DPO-funktion er forankret i FGU Danmarks sekretariat og understøtter, rådgiver, vejleder og overvåger, at FGU-institutionerne overholder reglerne i databeskyttelsesforordningen, og er kontaktled til og samarbejder med Datatilsynet.
DPO’ens daglige arbejde indebærer bl.a. følgende opgaver:
- Underrette og rådgive institutionerne og de ansatte om databeskyttelse
- Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
- Institutionernes indkøb af nye it-systemer
- Kravspecifikationer til leverandører
- Udarbejdelse af institutionernes data-politikker
- Iværksættelse af behandling af personoplysninger
- Overvejelser om, hvorvidt en given behandling af personoplysninger overholder de generelle behandlingsregler
- Stå til rådighed for ansatte samt ledelsen i institutionerne vedrørende spørgsmål om databeskyttelse
- Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser ved anvendelse af nye systemer eller teknologi
- Modtage underretning om – og rådgive institutionerne ifm. brud på persondatasikkerheden
- Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
- Overvåge overholdelsen af de databeskyttelsesretlige regler i institutionerne
- Overvåge institutionernes politikker og databeskyttelse, uddannelse af personale i databeskyttelse, oplysningskampagner, fordeling af ansvar og revisioner
- Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser
- Føre tilsyn med databehandlere og udfærdige tilsynsrapport til institutionerne
- Samarbejde med Datatilsynet på vegne af institutionerne
- Være kontaktpunkt for Datatilsynet angående spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om
Desuden varetager DPO-funktionen en række interne opgaver i sekretariatet.
Herunder kan du læse den seneste DPO-rapport for FGU Danmark.
Awarenes-kurser
Som led i forankringen af implementeringsarbejdet bliver alle FGU-medarbejdere uddannet inden for GDPR og Cyber-sikkerhed gennem digitale awarenes-kurser for at understøtte de organisatoriske sikkerhedsforanstaltninger, der er et krav i forordningen.
Plan for 2023/2024
I 2023/2024 vil der være følgende fokusområder for DPO’en:
- Fortsætte opbygning af et vidensbibliotek omkring GDPR-forhold, der skal være tilgængelig for alle de institutioner, der er med i samarbejdet om den fælles DPO-funktion.
- Bistå det DPA-team (GDPR-ansvarlige), der består af lokale medarbejdere på institutionerne, hvor deltagerne i samarbejde med DPO’en lægger planen for, hvordan uddannelse, støtte, hjælp, bidrag mv. bedst opfylder behovet og sikrer at den enkelte DPA bliver klædt på med de nødvendige kompetencer.
- Tilsyn med databehandlere og udfærdigelse af tilsynsrapport
- Deltage i sikkerhedsudvalget under STIL i forhold til at styrke den generelle datasikkerhed.
- Udvælge og implementere næste generation af GDPR- og cybersikkerhedsuddannelse i FGU-sektoren samt projektledelse på FGU-tilpasset undervisning i den kommende awareness-platform
- Opbygge et GDPR-uddannelsesprogram til bestyrelsesmedlemmer på FGU-institutionerne.
- De ovenstående opgaver vil indgå i et årshjul, der synliggør, hvornår de enkelte områder er i fokus, som vil være tilgængeligt på FGU Danmarks hjemmeside.
- Assistere i forhold til implementering af AI-teknologier i FGU-sektoren. (AI = kunstig intelligens)
Herunder kan du finde et foreløbigt årshjul for DPO’ens arbejde.