Personvernerklæring for studenter

Høgskolen i Moldes personvernerklæring for søkere, studerende og tidligere studenter

  • Behandlingsansvarlig
  • Hvem kan du kontakte hvis du lurer på noe
  • Ditt personvern - kort oppsummert
    • Formål og rettslig grunnlag for behandling 
  • Dine rettigheter
  • Slik behandler vi personopplysningene dine
    • Mange personopplysninger behandles i «FS»: Felles Studentsystem 
    • Før du søker på et studie eller blir student 
    • Når du søker på et studie – før du blir student
    • Når du er student hos oss 
    • Tillegginformasjon for praksisstudenter ved helse- og sosialfag 
    • Når du er ferdig å studere hos oss (tidligere studenter) 
    • Personopplysningene dine kommer både fra deg og fra andre 
    • Vi behandler særlige kategorier personopplysninger 
    • Vi behandler opplysninger om straffedommer og lovovertredelser 
    • Hva skjer med personopplysningene hvis noen dør?
    • Hvem vi deler personopplysningene dine med 
  • Sikkerhet og risikohåndtering
    • Tekniske og fysiske sikkerhetstiltak 
    • Organisatoriske sikkerhetstiltak
    • Vurdering av personvernkonsekvenser (DPIA) 

Som en offentlig institusjon føler vi et ekstra ansvar for å beskytte personopplysningene dine. Uansett om du søker på et studie, eller har avsluttet studiet ditt her hos oss ved Høgskolen i Molde, kan du være trygg på at vi setter personvernet ditt høyt og at vi har tatt nødvendige steg for å innrette oss etter personopplysningsloven, inkl. personvernforordningen (GDPR). 

Behandlingsansvarlig

Høgskolen i Molde er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med denne behandlingen og virkemidlene som benyttes. Styret, ved rektor, har det overordnede ansvaret for personvernarbeidet ved høgskolen, og har videre delegert det daglige ansvaret til nøkkelpersoner i organisasjonen. Merk at delegeringen kun omfatter oppgavene og ikke ansvaret. 

Hvem kan du kontakte hvis du lurer på noe

Les først nøye gjennom denne personvernerklæringen og spesielt om personvernrettighetene dine i avsnittet Dine rettigheter nedenfor. Hvis du fortsatt er usikker på hvordan vi tar vare på personvernet ditt, eller du har andre spørsmål til rettighetene dine, vil vi oppfordre deg til å kontakte oss på personvernombud@himolde.no.  

Hvis du mener at vi har brutt noen av rettighetene dine, eller du føler deg urettmessig behandlet på personvernområdet, kan du også kontakte personvernombudet vårt på personvernombud@himolde.no for råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet. 

Ditt personvern - kort oppsummert

Vi behandler personopplysninger om deg på ulike stadier i «studentreisen» din: 

  • Er i dialog med oss om et studie du er interessert i 
  • Søker på et studie 
  • Har blitt akseptert som student 
  • Studerer 
  • Er ferdig å studere 

Vi behandler (samler inn, bruker, lagrer, registrerer m.m.) ulike typer personopplysninger om deg avhengig av hvor du er i studentreisen hos oss.  

Per i dag behandles ikke personopplysningene dine automatisk (ingen automatisert saksbehandling). 

Formål og rettslig grunnlag for behandling 

Overordnet er vårt viktigste formål å oppfylle pliktene våre som en offentlig utdanningsinstitusjon, og det vanligste rettslige grunnlaget vårt for å behandle personopplysningene dine er i personvernforordningen artikkel 6-1 bokstav e): nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt, med lovhjemmel i universitets- og høyskoleloven, og artikkel 6-1 bokstav b): nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. 

Vi plikter også ofte å behandle personopplysningene dine med lovhjemmel i blant annet offentleglovaforvaltningsloven og arkivlova. Vi vil uansett kun behandle personopplysninger om deg som vi mener er nødvendig for å være i stand til å oppfylle formålet. 

Noen ganger er det rettslige grunnlaget ditt samtykke, men typisk for behandlinger av mindre betydning, f.eks. påmelding til høgskolens sosiale arrangementer, eller bruk av bildet ditt i Fagpersonweb. 

Rettslig grunnlag for å behandle personopplysningene dine ved videoopptak eller streaming er også samtykke, og der gjelder noen spesielle retningslinjer du kan lese mer om her

Les utfyllende om behandlinger, formål og rettslige grunnlag nedenfor.  

Dine rettigheter

Med personopplysningsloven, og spesielt ny personvernforordning (GDPR), står personvern sterkere enn noen gang før. Husk at hvis du har noen spørsmål eller bekymringer rundt behandlingen av personvernet ditt ved Høgskolen i Molde, kan du når som helst kontakte personvernombudet vårt på personvernombud@himolde.no.  

Hvor lenge må du vente på svar? 

Hvis du ønsker å benytte deg av en av dine rettigheter, har du krav på svar så snart som mulig, og senest innen én måned. Hvis vi får mange henvendelser og/eller de er komplekse i natur, kan vi forlenge denne fristen med ytterligere to måneder, og vi skal informere deg om en slik utsettelse innen én måned.  

Nedenfor kan du lese om hvilke personvernrettigheter du har ved Høgskolen i Molde, med lenker til utfyllende informasjon hos Datatilsynet. 

Innsyn i egne opplysninger 

Du kan be om innsyn i alle opplysninger vi behandler om deg, og, om nødvendig, en kopi av disse. 
Les mer om retten din til innsyn 

Korrigering av personopplysninger 

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.  
Les mer om retten din til å få rettet opplysninger 

Sletting av personopplysninger 

I noen situasjoner kan du be oss slette opplysninger om deg selv (men ikke alltid).  
Les mer om retten din til sletting 

Begrensning av behandling av personopplysninger 

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. 
Les mer om retten din til begrensning 

Protestere mot en behandling av personopplysninger 

Hvis vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.  
Les mer om retten din til å protestere 

Dataportabilitet 

Hvis vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysningene dine direkte til deg, eller til en annen behandlingsansvarlig.  
Les mer om retten din til å få overført opplysninger 

Du kan klage på behandlingen vår av personopplysningene dine 

Vi håper du vil si ifra hvis du føler vi ikke overholder reglene i personopplysningsloven. Si da gjerne først ifra gjennom den kontakten eller kanalen du allerede har etablert med oss. Du kan også kontakte personvernombudet vårt for å søke råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet. 

Du kan også klage til Datatilsynet, som vil behandle saken videre. Les om hvordan du gjør det, her. Vi håper likevel at du vil kontakte oss først, så vi kan prøve å løse saken på en god måte for deg. 

Slik behandler vi personopplysningene dine 

Ut fra hvor du er i studentreisen kan det være store variasjoner i hvordan vi behandler personopplysningene dine. Det kan være forskjellige: 

  • typer personopplysninger 
  • formål 
  • rettslige grunnlag 
  • systemer
  • tider for oppbevaring og sletting 

Nedenfor kan du lese mer om behandlingene vi gjør på disse punktene. 

Mange personopplysninger behandles i «FS»: Felles Studentsystem 

Felles Studentssystem, «FS», er et komplekst studieadministrativt system for universiteter og høgskoler i Norge og inkluderer en rekke applikasjoner og tjenester, som Søknadsweb, Studentweb og Nominasjonsweb (se illustrasjon her). Mange personopplysninger både for ansatte og studenter behandles i FS. Data fra FS går videre til mange av høgskolens systemer, f.eks. Canvas, TimeEdit, Leganto og Inspera. Vi oppfordrer deg derfor til å lese systemets utfyllende personvernerklæring her

Før du søker på et studie eller blir student 

Hvis du ikke har søkt på et studie hos oss ennå, kan det likevel være at vi behandler personopplysninger om deg. Det kan være om du sender oss en e-post for å spørre om et studie du er nysgjerrig på eller ringer oss direkte. Du opplyser da kanskje navn, telefonnummer, e-postadresse og annet.  

Formålet med å behandle disse opplysningene om deg er å kunne svare på henvendelsen din, og det rettslige grunnlaget er personvernforordningen artikkel 6-1 bokstav e) med lovhjemmel i universitets- og høyskoleloven. Alt etter som hvor du kontakter oss, behandles opplysningene dine f.eks. i høgskolens e-postinnbokser eller telefonsystem, og vi har etablert rutiner for å gå gjennom og slette slike personopplysninger. 

Når du søker på et studie – før du blir student 

Når du sender inn en søknad på et studie hos oss behandler vi flere opplysninger, enten du søker via lokalt opptak eller Samordna Opptak. Typisk behandler vi personopplysninger som navn, fødselsnummer, kontaktinformasjon, vitnemål og karakterer. Hvis du har samtykket til det henter vi også inn dine tidligere resultater fra enkelte andre læresteder.  

Formålet er å administrere søknaden din helt frem til opptak/avslag og det rettslige grunnlaget er personvernforordningen artikkel 6-1 bokstav e) med lovhjemmel i universitets- og høyskoleloven. Personopplysningene dine behandles i ulike systemer ut fra hvilket studie du søker på, men skjer typisk høgskolens e-postinnbokser og i FS.  

Hvis du vil se alle personopplysningene som behandles i/hos andre relevante systemer/aktører, kan du gjøre det i de respektive personvernerklæringene her: 

Hvis du ikke blir tatt opp som student hos oss (avslag på søknad) vil all dokumentasjon bli slettet når opptaket er ferdigstilt. 

Når du er student hos oss 

Hvis du blir tatt opp som student ved høgskolen må vi behandle flere personopplysninger om deg, men likevel ikke flere enn det vi mener er nødvendig for å oppfylle formålene våre. De fleste personopplysninger om deg hentes fra og administreres i FS, som henvist til over. Data fra FS går videre til mange av høgskolens systemer, f.eks. Canvas, TimeEdit, Leganto og Inspera. I tillegg behandler vi personopplysningene dine: 

  • Når vi oppretter en studentbruker for deg i våre administrative systemer som Microsoft 365, f.eks. studentnummer, navn, e-postadresse og telefonnummer. 
  • Når du eventuelt melder deg på sosiale og faglige arrangementer ved høgskolen eller våre samarbeidspartnere, f.eks. navn og e-postadresse. 
  • Når du registrerer deg i Studentweb etter opptak for å registrere deg til undervisning og betale semesteravgift, f.eks. navn, studentnummer, passord, postadresser, mobilnummer, e-postadresse og studieinformasjon. 
  • Når du skal hente studentkortet ditt ved oppstart, f.eks. gyldig legitimasjon, studentnummer og bilde. 
  • Når du kobler deg til høgskolens trådløse nett: IP-adressen din. 
  • Når vi kommuniserer digitalt med deg, som på e-post og meldinger i læringsplattformen Canvas, f.eks. navn, kontaktinformasjon og innholdet i meldingene du sender. 
  • Når du får tilgang til systemer knyttet til undervisningen, som læringsplattform (Canvas), TimeEdit (timeplansystem), Leganto (biblioteksystem) og eksamensplattform (Inspera), f.eks. studentnummer, kandidatnummer, bruker, navn, e-postadresse, SIS ID (identifikasjonsnummer fra FS), innleveringer/besvarelser, bilde/lyd/video, lånenummer, lånehistorikk, purringer/varsler/erstatningskrav og meldinger du sender. 
  • Når vi kjører plagiatkontroll på innleveringer og besvarelser (arbeidskrav og eksamener) eller ved mistanke om fusk, f.eks. navn, studentnummer og innleveringer/besvarelser. 
  • Når vi skal levere undervisningen til deg og setter opp klasselister og gruppeinndelinger, både digitalt (f.eks. i Canvas) og på papir, f.eks. navn, studentnummer og e-postadresse. 
  • Når du må levere innleveringer og oppgaver knyttet til obligatoriske arbeidskrav i studiet/emnet du tar, f.eks. navn, studentnummer og selve innleveringen/besvarelsen din. 
  • Når du selv samtykker til at vi behandler personopplysningene dine, f.eks. ved å dele bilder fra arrangementer du deltar på, f.eks. på høgskolens nettside og/eller sosiale medier-kontoer. 
  • Når du må levere inn egenerklæringer og andre papirskjemaer, f.eks. navn, studentnummer og egenerklæring.  
  • Når du søker om permisjon eller tilrettelegging, f.eks. navn, studentnummer, kontaktinformasjon og årsak til permisjonssøknad eller tilrettelegging. 
  • Når du søker om og får (ikke-faglig) studieveiledning, f.eks. navn, studentnummer, kontaktinformasjon og informasjonen du oppgi under veiledningen. 
  • Når du spør faglærer om pensum, innlevering av arbeidskrav, skriving av semesteroppgave o.l., f.eks. navn, studentnummer, kontaktinformasjon og informasjonen du oppgir i denne dialogen. 
  • Når du er utplassert hos en bedrift i Norge eller utlandet, f.eks. navn, studentnummer, kontaktinformasjon og annen informasjon relatert til utplasseringen. 
  • Når du søker om å være og er utvekslingsstudent, f.eks. navn, fødselsdato, studentnummer, adresse, kontaktinformasjon, informasjon om og kontaktinformasjon til pårørende, studieprogram, språkkunnskaper, motivasjon for å reise og andre relevante opplysninger. 
  • Når du må stille til eksamen, fysisk eller digitalt, levere besvarelsen din og få den vurdert (godkjent / ikke godkjent eller med karaktersetting), f.eks. navn, kandidatnummer, besvarelse og karakterer. 
  • Når vi produserer vitnemålet ditt etter endt studie, f.eks. navn, grad, studieprogram, emner og karakterer. 
  • Ved lovpålagt arkivering etter arkivlova. 

Hvis du i tillegg har et ansettelsesforhold ved høgskolen vil vi behandle andre typer personopplysninger, som beskrevet i denne personvernerklæringen. 

Tilleggsinformasjon for praksisstudenter ved helse- og sosialfag 

Hvis du er student ved helse- og sosialfag, og særlig hvis du skal i praksis, behandler vi flere personopplysninger om deg, som beskrevet nedenfor. 

For eksempel, før du kan utplasseres i praksis ved et helseforetak må du ta lovpålagt prøve for og ev. dokumentere resultat av MRSA/tuberkulose. Formålet med behandlingen er å kunne utføre obligatorisk helsetest for å gi deg muligheten til å gjennomføre obligatorisk praksis. Dette er «særlige kategorier personopplysninger», som beskrevet i avsnittet om dette. 

Praksisstudenter blir også vurdert gjennom en såkalt «skikkethetsvurdering». Flere punkter vil være sentrale ved en slik vurdering. Har for eksempel studenten: 

  • den atferd, de holdninger eller verdier som anses å være forenlige med de yrkesetiske retningslinjer for vernepleiere? 
  • evne og vilje til å ta imot veiledning og arbeide mot de mål som er satt for praksis? 
  • de evner og holdninger som anses å være tilstrekkelige for å ivareta oppgaven med å bistå brukere? (kommunikasjon, samarbeid, formidling, empati, å ivareta en hjelperrolle, å ta tilbørlig hensyn til andre sine behov osv.) 

Hvis det er fare for ikke bestått praksis må vi sende deg informasjon og eventuelt varsel om dette. Da vil vi også behandle personopplysninger om deg som inkluderer karakteristikker og vurderinger om udyktighet i faget og praksisen, jfr. punktene over som er del av skikkethetsvurderingen. 

Når du er ferdig å studere hos oss (tidligere studenter) 

Når du blir uteksaminert fra høgskolen trenger vi ikke lenger å behandle så mange personopplysninger om deg. F.eks. sletter vi brukeren din i Canvas og Microsoft 365 etter 180 dager. 

En del personopplysninger er vi likevel pliktig til å behandle. F.eks. lagres alle personopplysningene dine i FS til evig tid, med noen unntak: 

  • Dokumenter for søkere som søker gjennom Samordna opptak, og som ikke får studieplass, slettes når opptaket ferdigstilles. 
  • Personopplysninger knyttet til sanksjoner jfr. universitets- og høyskolelovens §§ 3-7(8), 4-8(1) til (3) eller 4-10(3) slettes automatisk fra FS seks måneder etter at sanksjonsperioden er utløpt. 

Vitnemålet ditt oppbevares også til evig tid. 

Personopplysningene dine kommer både fra deg og fra andre 

I hovedsak får vi personopplysninger direkte fra deg, uansett hvor i studentreisen du befinner deg. Vi henter/får også personopplysninger fra: 

  • Andre personer som registrerer deg i EVUweb eller Nominasjonsweb  
  • Andre universiteter og høgskoler 
  • Brukeradministrativt system  
  • Det sentrale folkeregisteret (Folkeregisteret)  
  • Digitale eksamenssystem 
  • Fagpersonweb 
  • Søketjeneste for godkjenning av utenlandske studier (GAUS) 
  • Høgskolens økonomisystem 
  • Kontakt- og reservasjonsregisteret (KRR) 
  • Lånekassen 
  • Nasjonal vitnemålsdatabase (NVB) via Samordna opptak og Søknadsweb 

Vi behandler særlige kategorier personopplysninger 

Særlige kategorier er personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, genetiske og biometriske opplysninger, helseopplysninger eller opplysninger om seksuelle forhold.  

Behandling av slike personopplysninger er i utgangspunktet forbudt, men under personvernforordningen artikkel 9-2 er det likevel noen unntak. Høgskolen i Molde behandler i visse situasjoner slike opplysninger om deg, f.eks. hvis: 

  • Du har behov for tilrettelagt undervisning og eksamen av helsemessige årsaker og eventuelt må dokumentere dette ved legeerklæring. Formålet med behandlingen er å kunne tilrettelegge undervisning og eksamen for deg. 
  • Egenerklæring for og eventuelt prøveresultat for MRSA/tuberkulose, som beskrevet i avsnittet for praksisstudenter ved helse- og sosialfag. 
  • Du leverer sykemelding eller legeerklæring for fritak for obligatorisk undervisning og/eller innleveringer. Formålet med behandlingen er å kunne innvilge sykemelding og fritak hvis du blir syk f.eks. på eksamensdagen, eller av andre årsaker ikke kan stille til undervisning og/eller levere obligatoriske innleveringer. 
  • Vi spør om allergier eller matintoleranser ved arrangementer, der formålet er å kunne tilrettelegge for trygg mat til deg. Noen ganger må vi dele denne informasjonen med tredjeparter, f.eks. ved ekstern catering eller om vi avholder arrangementet utenom skolen. Det er frivillig å gi fra seg slike opplysninger, og vi behandler de kun for å ivareta dine spesielle behov. 

Det rettslige grunnlaget vårt for å behandle særlige kategorier personopplysninger er personvernforordningen artikkel 9, nr. 2 )a. 

Siden behandling av særlige kategorier personopplysninger i utgangspunktet er forbudt har vi innført ekstra sikkerhetstiltak for å beskytte dem. Du kan være trygg på at vi tar personvernet ditt rundt slike opplysninger veldig alvorlig. 

Vi behandler opplysninger om straffedommer og lovovertredelser 

I enkelte tilfeller behandler vi også opplysninger om straffedommer og lovovertredelser. Etter Forskrift om opptak til høyere utdanning kapittel 6 er vi pålagt å kreve politiattest til studier der studentene kommer i kontakt med pasienter, klienter, barnehagebarn, elever eller andre sårbare grupper som del av klinisk undervisning eller praksisopplæring. Ved Høgskolen i Molde gjelder dette for opptak til sykepleier- og vernepleierutdanninga ved avdeling helse- og sosial. 

Ved merknad på politiattesten blir det satt i gang saksbehandling. Du vil få informasjon om hva du som student må gjøre og hvordan prosessen forløper. Du er selv ansvarlig for å legge fram all relevant dokumentasjon, dette kan for eksempel være saksdokumenter fra Tingretten.  

Merknader på politiattesten kan føre til at du blir utelukket fra klinisk undervisning/ praksisopplæring. Høgskolens klagenemnd vil avgjøre om du får rett til å delta i praksisopplæring. Studenter som ikke deltar i klinisk undervisning/praksisopplæring får ikke vitnemål for fullført utdanning. 

Hva skjer med personopplysningene hvis noen dør? 

Hvis høgskolen mottar informasjon om at en person vi behandler personopplysningene til, er død, vil vi slette kontaktinformasjonen din. Eventuelle søknader om opptak, oppmeldinger til inneværende og kommende undervisning, kurs og eksamen m.m. vil bli trukket. 

Hvem vi deler personopplysningene dine med?

Som hovedregel utleverer vi kun personopplysningene dine til andre når du har samtykket til det. I noen tilfeller blir opplysninger likevel utlevert uten samtykke, f.eks. når vi har hjemmel i lov, for å oppfylle en avtale med deg, eller når det er nødvendig for å utføre oppgaver vi er pålagt som behandlingsansvarlig. 

Personopplysningene dine behandles alltid for bruk til bestemte formål. Vi er samtidig lovpålagt å utlevere en del informasjon til andre offentlige instanser og myndigheter, som: 

  • Arbeids- og velferdsetaten (NAV) 
  • Arbeidstilsynet 
  • Arkivverket  
  • Database for statistikk om høgre utdanning (DBH) 
  • Det sentrale folkeregisteret (Folkeregisteret)  
  • Direktoratet for IKT og fellestjenester i høyere utdanning og forskning (Unit) 
  • Helsedirektoratet 
  • Helsepersonellregisteret 
  • Lånekassen 
  • Molde kommune 
  • Nasjonalt organ for kvalitet i utdanningen (NOKUT) 
  • Politiet 
  • Register for utestengte studenter (RUST) 
  • Statistisk sentralbyrå (SSB) 

Vi kan også dele personopplysningene dine med parter som: 

  • Advokaten din 
  • Andre universiteter og høgskoler 
  • Annen praksisplass 
  • Bedrifter du er utplassert hos 
  • Helseforetak (for praksisstudenter) 
  • Institusjoner du er utvekslingsstudent ved 
  • Klagenemda ved klagesaker 
  • Leverandører av administrative systemer (databehandlere, som Canvas, Inspera, TimeEdit m.fl.) 
  • Leverandører som leverer tjenester til skolen 
  • Nasjonalbiblioteket  
  • SiMolde: Studentsamskipnaden i Molde 
  • Transportøkonomisk institutt (TØI) 
  • Universitetets senter for informasjonsteknologi (USIT) ved Universitetet i Oslo (UiO) (drifter FS og er leverandør av BAS/brukeradministrativt systemer) 

Du kan være trygg på at vi aldri utleverer eller deler personopplysninger om deg uten at vi har et formål og et rettslig grunnlag for det. Vi deler også kun personopplysninger som er helt nødvendige og/eller som vi er lovpålagt å dele. Vi kvalitetssikrer alle databehandlere vi bruker, f.eks. ved å inngå databehandleravtaler. Der vi deler personopplysninger om deg som lagres utenfor EU/EØS innhenter vi også nødvendige garantier (f.eks. Privacy Shield for amerikanske databehandlere, og/eller EUs standardkontrakter). 

Sikkerhet og risikohåndtering

Du skal føle deg trygg på at vi sikrer personopplysningene dine så godt som mulig. Høgskolen har kartlagt og vurdert alle behandlingene vi gjør av personopplysninger ved skolen, både for studenter, ansatte og andre, og gjennomført en omfattende risikovurdering. Basert på denne har vi gått gjennom og oppdatert både tekniske og organisatoriske sikkerhetstiltak, og forsøkt å redusere risiko for avvik (f.eks. databrudd, hacking, innbrudd o.l.) så godt som mulig. Tiltakene er tilpasset type behandling og personopplysninger. Særlige kategorier personopplysninger skal f.eks. sikres bedre.  

Sikkerhetstiltakene kan være av teknisk, fysisk eller organisatorisk natur, og du kan se noen eksempler på disse nedenfor. 

Tekniske og fysiske sikkerhetstiltak  

  • adgangskontroll (f.eks. automatisk lukking og låsing av dører, alarmsystem) 
  • tilgangskontroll (f.eks. inngangsstyring med personlige nøkkelkort) 
  • bruk av sterke passord og tofaktor-autentisering 
  • kryptering av data 
  • sikkerhetskopiering av data 

Organisatoriske sikkerhetstiltak  

  • rutiner og retningslinjer til studenter og ansatte (f.eks. fra IT-avdelingen) 
  • risikovurderinger av nye systemer 
  • kvalitetssikring av databehandlere, inkludert innhenting av databehandleravtaler og eventuelt nødvendige garantier 
  • retningslinjer for hva databehandlere og leverandører får tilgang til av personopplysninger hos oss, f.eks. ved behov for ekstern IT-hjelp 
  • opplæring, kompetanse og kultur (f.eks. deltar høgskolen hvert år på NorSIS sikkerhetsmåned
  • beredskapsplaner 

Vurdering av personvernkonsekvenser (DPIA) 

personvernforordningen artikkel 35 nr. 1 står det: «Dersom det er sannsynlig at en type behandling, særlig ved bruk av ny teknologi og idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, vil medføre en høy risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige før behandlingen foreta en vurdering av hvilke konsekvenser den planlagte behandlingen vil ha for vernet av personopplysninger.»  

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) er altså obligatorisk når behandling av personopplysninger vil medføre en høy risiko for rettighetene og frihetene til de vi behandler personopplysninger om. Eksempler på dette kan være omfattende behandling av særlige kategorier personopplysninger eller opplysninger av svært personlig karakter, eller behandling i stor skala, f.eks. ved videovervåking av kjøreatferd på motorveier. 

Høgskolen har utarbeidet rutiner for å sikre at vi gjennomfører slike personvernkonsekvensutredninger når vi skal eller bør.  

 

Denne personvernerklæringen ble sist oppdatert: 22.04.2020 

Publisert 10. juni 2020 11:01 - Sist endret 10. juni 2020 11:01
Del på e-post