GDPR

FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan arbejdet er struktureret

FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan GDPR-arbejdet er struktureret på tværs af FGU-institutionerne.

Fælles databeskyttelsesrådgiver

FGU-institutionernes behandling af persondata er på mange måder den samme uanset valg af systemer, fx office-platformen eller de studieadministrative systemer Studie+ og FGU Planer.  

På den baggrund har vi i FGU-sektoren valgt at have en fælles databeskyttelsesrådgiver (DPO), idet loven kræver en DPO-funktion som følge af, at mange behandlingsaktiviteter omfatter følsomme data. Alternativt skulle hver enkelt FGU-institution have sin egen lokale DPO til at varetage alle de løbende opgaver i forhold til GDPR.

Den fælles DPO-funktion er forankret i FGU Danmarks sekretariat og understøtter, rådgiver, vejleder og overvåger, at FGU-institutionerne overholder reglerne i databeskyttelsesforordningen, og er kontaktled til og samarbejder med Datatilsynet.

DPO’ens daglige arbejde indebærer bl.a. følgende opgaver:

  • Underrette og rådgive institutionerne og de ansatte om databeskyttelse
    • Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
      • Institutionernes indkøb af nye it-systemer
      • Kravspecifikationer til leverandører
      • Udarbejdelse af institutionernes data-politikker
      • Iværksættelse af behandling af personoplysninger
      • Overvejelser om, hvorvidt en given behandling af personoplysninger overholder de generelle behandlingsregler
    • Stå til rådighed for ansatte samt ledelsen i institutionerne vedrørende spørgsmål om databeskyttelse
    • Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser ved anvendelse af nye systemer eller teknologi
    • Modtage underretning om – og rådgive institutionerne ifm. brud på persondatasikkerheden
  • Overvåge overholdelsen af de databeskyttelsesretlige regler i institutionerne
    • Overvåge institutionernes politikker og databeskyttelse, uddannelse af personale i databeskyttelse, oplysningskampagner, fordeling af ansvar og revisioner
  • Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser
  • Føre tilsyn med databehandlere og udfærdige tilsynsrapport til institutionerne
  • Samarbejde med Datatilsynet på vegne af institutionerne
  • Være kontaktpunkt for Datatilsynet angående spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om

Desuden varetager DPO-funktionen en række interne opgaver i sekretariatet.

Herunder kan du læse den seneste DPO-rapport for FGU Danmark.

DPO-rapport 2022 – FGU DanmarkDownload
GDPR-lovgivning
Find databeskyttelsesforordningen og anden lovgivning om GDPR her

Awarenes-kurser

Som led i forankringen af implementeringsarbejdet bliver alle FGU-medarbejdere uddannet inden for GDPR og Cyber-sikkerhed gennem digitale awarenes-kurser for at understøtte de organisatoriske sikkerhedsforanstaltninger, der er et krav i forordningen.

Plan for 2023/2024

I 2023/2024 vil der være følgende fokusområder for DPO’en:

  • Fortsætte opbygning af et vidensbibliotek omkring GDPR-forhold, der skal være tilgængelig for alle de institutioner, der er med i samarbejdet om den fælles DPO-funktion.                                                                                                                               
  • Bistå det DPA-team (GDPR-ansvarlige), der består af lokale medarbejdere på institutionerne, hvor deltagerne i samarbejde med DPO’en lægger planen for, hvordan uddannelse, støtte, hjælp, bidrag mv. bedst opfylder behovet og sikrer at den enkelte DPA bliver klædt på med de nødvendige kompetencer.
  • Tilsyn med databehandlere og udfærdigelse af tilsynsrapport
  • Deltage i sikkerhedsudvalget under STIL i forhold til at styrke den generelle datasikkerhed.
  • Udvælge og implementere næste generation af GDPR- og cybersikkerhedsuddannelse i FGU-sektoren samt projektledelse på FGU-tilpasset undervisning i den kommende awareness-platform
  • Opbygge et GDPR-uddannelsesprogram til bestyrelsesmedlemmer på FGU-institutionerne.
  • De ovenstående opgaver vil indgå i et årshjul, der synliggør, hvornår de enkelte områder er i fokus, som vil være tilgængeligt på FGU Danmarks hjemmeside.
  • Assistere i forhold til implementering af AI-teknologier i FGU-sektoren. (AI = kunstig intelligens)

Herunder kan du finde et foreløbigt årshjul for DPO’ens arbejde.

Årshjul for FGU Danmarks DPODownloads

Kontakt