De fleste har nok hørt om GDPR og styrking av personvernet som ble innført i hele EU/EØS i 2018, og det er dette som skaper rammeverket for folks rettigheter og virksomhetens plikter med tanke på personvern.
Grunnleggende menneskerettighet i et demokratisk samfunn
Uten hensyn til personvern vil vi ikke skape rom til å utvikle refleksjoner og vurderinger på et selvstendig grunnlag, uten å bli forstyrret eller kontrollert av andre. Det handler om å sikre retten til privatliv og bestemme over egne personopplysninger.
Personopplysninger blir håndtert i de fleste behandlinger i privat og offentlig sektor. Saksbehandlere og andre som har et eierforhold til behandlingsaktivitetene, må ha god forståelse for hvorfor og hvordan de kan bruke personopplysningene i sitt arbeid. Bevisstgjøring om personvern på alle nivåer i virksomheten, vil minimere risikoen for personopplysninger på avveie. Ikke minst vil det skape en større forståelse for ivaretakelse og overholdelse av de registrertes rettigheter.
Hva gjør personvernombudet?
Personvernombudet er den behandlingsansvarliges rådgivende instans, og en pådriver for virksomheten som deltar aktivt i arbeidet med personvern. Til dette arbeidet er det viktig å ha gode, digitale verktøy.
Vi har sammen med våre kunder, utarbeidet Norges største bibliotek med forhåndsutfylte behandlingsprotokoller. Når protokollene er gjennomgått og tilpasset din virksomhet, produserer Samsvar Personvern (tidligere SureWay) automatisk personvernerklæringer, instrukser til de ansatte, innholdet til innsyn, oversikt over databehandlere mm. Dette gjør løsningen svært enkel og effektiv å etablere, oppdatere og vedlikeholde.
Sikri leverer i dag Personvernombudtjenester til norske kommuner. I tillegg til vår rolle som rådgiver er jobben vår også å passe på at personvernet ikke brytes, på vegne av kunder/brukere/innbyggere og de ansatte i virksomheten. Skulle det oppstå brudd, er oppgaven i samarbeid med virksomheten å minimere skaden som har skjedd, informere de berørte, melde avviket til Datatilsynet og videre dialog med dem.
Brudd på personvern – hva kan det være?
«Det har vært flere saker der jeg i min funksjon har bidratt i håndtering av personopplysninger på avveie. Med godt samarbeid fra kommunene har ingen av de avvikene ført til noen økonomiske eller omdømme konsekvenser. Målet er å jobbe forebyggende og hindre enhver mulighet for spredning av personopplysninger.
De eksemplene som kan vises til er blant annet flere avvik vedrørende tilgangsstyring og opplysninger til feil mottaker(e).»
- Sitat fra Bjørn Nilsen i Sikri som leverer personvernombudstjenester.
Personvernombudets hovedoppgave er å informere og gi råd om de forpliktelser og det ansvaret virksomheten har. Personvernombudet vil kontrollere overholdelsen av personvernlovgivningen og andre relevante regelverk med personvernbestemmelser, samt virksomhetens egne retningslinjer for personvern, og bidra til at mine og dine opplysninger beskyttes og behandles på en forsvarlig måte.
