FGU-sektoren står sammen om GDPR-arbejdet. Her kan du læse mere om, hvordan GDPR-arbejdet er struktureret på tværs af FGU-institutionerne.
Fælles databeskyttelsesrådgiver
FGU-institutionernes behandling af persondata er på mange måder den samme uanset valg af systemer, fx office-platformen eller de studieadministrative systemer Studie+ og FGU Planer.
På den baggrund har vi i FGU-sektoren valgt at have en fælles databeskyttelsesrådgiver (DPO), idet loven kræver en DPO-funktion som følge af, at mange behandlingsaktiviteter omfatter følsomme data. Alternativt skulle hver enkelt FGU-institution have sin egen lokale DPO til at varetage alle de løbende opgaver i forhold til GDPR.
Den fælles DPO-funktion er forankret i FGU Danmarks sekretariat og understøtter, rådgiver, vejleder og overvåger, at FGU-institutionerne overholder reglerne i databeskyttelsesforordningen, og er kontaktled til og samarbejder med Datatilsynet.
DPO’ens daglige arbejde indebærer bl.a. følgende opgaver:
- Underrette og rådgive institutionerne og de ansatte om databeskyttelse
- Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
- Institutionernes indkøb af nye it-systemer
- Kravspecifikationer til leverandører
- Udarbejdelse af institutionernes data-politikker
- Iværksættelse af behandling af personoplysninger
- Overvejelser om, hvorvidt en given behandling af personoplysninger overholder de generelle behandlingsregler
- Stå til rådighed for ansatte samt ledelsen i institutionerne vedrørende spørgsmål om databeskyttelse
- Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser ved anvendelse af nye systemer eller teknologi
- Modtage underretning om – og rådgive institutionerne ifm. brud på persondatasikkerheden
- Konkret rådgivning om beskyttelse af personoplysninger i institutionerne samt overvejelser og beslutninger om, hvordan compliance sikres ifm.
- Overvåge overholdelsen af de databeskyttelsesretlige regler i institutionerne
- Overvåge institutionernes politikker og databeskyttelse, uddannelse af personale i databeskyttelse, oplysningskampagner, fordeling af ansvar og revisioner
- Rådgivning ifm. udarbejdelse af institutionernes konsekvensanalyser
- Føre tilsyn med databehandlere og udfærdige tilsynsrapport til institutionerne
- Samarbejde med Datatilsynet på vegne af institutionerne
- Være kontaktpunkt for Datatilsynet angående spørgsmål om behandling af personoplysninger for de personer, der behandles oplysninger om
Desuden varetager DPO-funktionen en række interne opgaver i sekretariatet.
Herunder kan du læse den seneste DPO-rapport for FGU Danmark.
Awarenes-kurser
Som led i forankringen af implementeringsarbejdet bliver alle FGU-medarbejdere uddannet inden for GDPR og Cyber-sikkerhed gennem digitale awarenes-kurser for at understøtte de organisatoriske sikkerhedsforanstaltninger, der er et krav i forordningen.
Guide til FGU-ledelser om ansvarlig brug af generativ AI
Generativ AI (kunstig intelligens) har hurtigt fundet vej til mange organisationer, og FGU-institutionerne er ingen undtagelse.
FGU Danmark har sammen med en AI-arbejdsgruppe med repræsentanter fra flere FGU-institutioner og DPO, Ivan Sommer, udarbejdet en række dokumenter, som har til formål at understøtte arbejdet med generativ AI på FGU-institutionerne.
Følgende materialer er udarbejdet:
- Guide til FGU-ledelser om ansvarlig brug af generativ AI
- AI-guide målrettet undervisere og vejledere
- AI produktoversigt
- Anbefalinger for anvendelse af SI på FGU
- Hjemmesidetekst målrettet elever
- Intern vs. ekstern AI
- Oversigt med links til diverse dokumenter og lovgivning på området
- Pixiebog om GDPR-sikkerhed
- Pixiebog om brug af fotos
Du kan finde alle dokumenterne via nedenstående link til Teams. Kontakt DPO Ivan Sommer for adgang.