GDPR

FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan arbejdet er struktureret

FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan GDPR-arbejdet er struktureret på tværs af FGU-institutionerne.

Fælles databeskyttelsesrådgiver

FGU-institutionernes behandling af persondata er på mange måder den samme uanset valg af systemer, fx office-platformen eller de studieadministrative systemer Studie+ og FGU Planer.  

På den baggrund har vi i FGU-sektoren valgt at have en fælles databeskyttelsesrådgiver (DPO), idet loven kræver en DPO-funktion som følge af, at mange behandlingsaktiviteter omfatter følsomme data. Alternativt skulle hver enkelt FGU-institution have sin egen lokale DPO til at varetage alle de løbende opgaver i forhold til GDPR.

Den fælles DPO-funktion er forankret i FGU Danmarks sekretariat og understøtter, rådgiver, vejleder og overvåger, at FGU-institutionerne overholder reglerne i databeskyttelsesforordningen, og er kontaktled til og samarbejder med Datatilsynet.

DPO’ens daglige arbejde indebærer bl.a. følgende opgaver:

  • Underrette og rådgive institutionerne og de ansatte om databeskyttelse
    • Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
      • Institutionernes indkøb af nye it-systemer
      • Kravspecifikationer til leverandører
      • Udarbejdelse af institutionernes data-politikker
      • Iværksættelse af behandling af personoplysninger
      • Overvejelser om, hvorvidt en given behandling af personoplysninger overholder de generelle behandlingsregler
    • Stå til rådighed for ansatte samt ledelsen i institutionerne vedrørende spørgsmål om databeskyttelse
    • Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser ved anvendelse af nye systemer eller teknologi
    • Modtage underretning om – og rådgive institutionerne ifm. brud på persondatasikkerheden
  • Overvåge overholdelsen af de databeskyttelsesretlige regler i institutionerne
    • Overvåge institutionernes politikker og databeskyttelse, uddannelse af personale i databeskyttelse, oplysningskampagner, fordeling af ansvar og revisioner
  • Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser
  • Føre tilsyn med databehandlere og udfærdige tilsynsrapport til institutionerne
  • Samarbejde med Datatilsynet på vegne af institutionerne
  • Være kontaktpunkt for Datatilsynet angående spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om

Desuden varetager DPO-funktionen en række interne opgaver i sekretariatet.

Herunder kan du læse den seneste DPO-rapport for FGU Danmark.

Awarenes-kurser

Som led i forankringen af implementeringsarbejdet bliver alle FGU-medarbejdere uddannet inden for GDPR og Cyber-sikkerhed gennem digitale awarenes-kurser for at understøtte de organisatoriske sikkerhedsforanstaltninger, der er et krav i forordningen.

Kontakt