<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1105800979812428&amp;ev=PageView&amp;noscript=1">

Hvordan bli GDPR compliant?

Ringsaker kommune har oppfylt kravene i personvernforordningen. Solid prosjektledelse og valget av Samsvar personvernløsning var avgjørende for å nå målet. Her er deres erfaringer og råd for gjennomføring.

Utfordringen er å gjøre GDPR operativt

Etter innføringen av Personvernforordningen (GDPR) i EU i 2017 og Personopplysningsloven i Norge i 2018, var Ringsaker Kommune tidlig i gang med å igangsette et prosjekt med mål om å bli GDPR-compliant.

Det ble raskt klart at dette var et ressurskrevende prosjekt og at det var behov for å utnevne et Personvernombud som kunne lede arbeidet. Valget falt naturlig på Lars Erik Hermansen som var ansatt som advokat hos kommunen. Lars Erik Hermansen har lang og bred erfaringsbakgrunn som advokat i privat og offentlig næringsliv i tillegg til spesialkompetanse på beredskapsledelse, prosjektledelse og kvalitetsrevisjon.

Lars Erik Hermansen forteller om hvordan styringsgruppe og prosessplan ble etablert og det ble gjort en grundig vurdering av ulike IT-system som kunne ivareta kravet om innebygd personvern.

Valg av personvernløsning

Samsvar fra Sikri ble valgt fordi løsningen inneholder ferdig utfylte behandlingsprotokoller og maler som enkelt kunne tilpasses kommunen. Blant annet mal for sikkerhetshåndbok med mål og strategi for å oppfylle personvernforordningen. Protokoller og maler kunne enkelt og effektivt tilpasses og kvalitetssikres slik at protokoller og rutiner harmonerer i kommunen.

«Av Sikri fikk vi presentert hele Personvernløypa, og da forsto vi hva dette egentlig dreide seg om»

Lars Erik Hermanssen, Personvernombud Ringsaker Kommune

Kommunen har nå en komplett personvernløsning hvor all informasjon til publikum og ansatte ligger åpent på kommunens hjemmesider. Her presenteres både generelle og spesifikke personvernerklæringer, alle med universell utforming.

Ringsaker kommune (13)

Sparer tid ved revisjon og beslutninger

Avvik og forbedringsforslag rapporteres fortløpende i Samsvar avvikshåndtering. Behandlingsansvarlig har da til enhver tid oversikt over antall avvik, status og tiltak. Revisjon rundt risikostatus og beslutning om eventuelle nye eller forbedrede tiltak kan dermed gjennomføres svært effektivt.

Suksessfaktorer for gjennomføringen

Lars Erik Hermansen trekker frem noen viktige poeng for at prosjekt ble vellykket og tidsplan overholdt:

  • En solid forankring i toppledelsen, med tydelig mandat, ansvarsfordeling og oppdragsbrev. Styringsgruppe og personvernombud med ansvar for gjennomføring av handlingsplan og rapportering direkte til kommunedirektøren
  • Samsvar personvernløsning som IT-system med maler og verktøy for å utforme personvernerklæringer, instrukser og systemoversikter
  • Etablering av sikkerhetsorganisasjon med sikkerhetshåndbok og sikkerhetsansvarlig
  • Opplæringsplan for hele organisasjonen slik at alle kjenner reglene og hvem de skal rapportere til. Dette er et kontinuerlig arbeid.

«Hele veien har vi hatt tett dialog og blitt fulgt godt opp av enkeltpersoner fra Sikri. Det har vært lett å komme i kontakt og få rask hjelp og raske svar. Personvernarbeid er en kontinuerlig prosess i enhver bedrift»

Lars Erik Hermanssen, Personvernombud Ringsaker Kommune

Hos oss i Sikri setter vi stor pris på det tette samarbeidet med Ringsaker kommune, og deres innspill og tilbakemeldinger er viktige for videre utvikling av Samsvar løsningen.

Fleksibel tilpasning til virksomheten

Med Samsvar kan alle virksomheter bygge sine løsninger innen personvern, internkontroll, kvalitet, sikkerhet og beredskap. Med et bredt utvalg av moduler, bibliotek og maler effektiviseres og tilpasses systemene til hver enkelt virksomhet.

New call-to-action

Mona Lysebo

Marketing Manager