Like før påske igangsatte Datatilsynet et omfattende tilsynsarbeid mot en stor del av landets kommuner. Formålet med arbeidet var å kartlegge ivaretagelsen av personopplysningssikkerheten.
Det er varslet at tilsynet vil gjennomføres i to faser. Den første fasen skal gjennomføres ved brevkontroll hvor 93 kommuner og 5 fylkeskommuner er bedt om å dokumentere etterlevelse av konkrete plikter knyttet til personopplysningsloven. Fase 2 er varslet som stedlig tilsyn, dette kan også omfatte kommuner og fylkeskommuner som ikke har vært en del av fase 1.
Fra rådgivning til tilsyn?
Nesten alle organisasjoner behandler personopplysninger i større eller mindre grad. Ved behandlig eller oppbevaring av personvernsopplysninger er man nødt til å forholde seg til personopplysningsloven, herunder også GDPR.
Etter GDPR gjorde sitt inntog i 2018 har bedrifter og organisasjoner nå hatt noen år på å tilpasse seg det nye regelverket. Datatilsynet har både tilsynsmyndigheten for overholdelse av personopplysningsloven, men også en rådgivende rolle. Tilsynet som ble startet før påske innebærer en omfattende opptrapping av tilsynet innen offentlig sektor.
Er du klar for tilsyn?
Personopplysningsloven stiller mange krav til organisasjoner som behandler personopplysninger, og det er mange faktorer som skal på plass – både organisatorisk og teknisk. Derfor er det viktig å ha en systematisk tilnærming til dette, for å sikre at virksomheten har adressert alle de ulike aspektene av et behandlingsansvar.
Nyttige spørsmål å stille seg er:
- Har vi lov å behandle de opplysningene vi behandler?
- Har vi en god nok behandlingsprotokoll med oppdatert oversikt over de opplysninger vi behandler?
- Har vi overordnede rutiner og policyer på plass?
- Ivaretar vi behandlingssikkerheten godt nok?
- Har vi rutiner på plass for å sikre de registrerte sine rettigheter?
- Hvordan håndterer vi avvik og hendelser innen personvern?
- Har vi avtaler på plass med leverandører?
- Har vi foretatt vurderinger i forbindelse med deling og overføring av data til tredjeland?
- Har vi tilstrekkelig fokus på sikkerhet og personvern som kultur?
For mange kan det være vanskelig å navigere rundt i et ukjent og komplekst personvernlandskap. Devoteam Cyber Trust har nå kontorer i både Oslo og Bergen, og vi står klar til å bistå deg og din virksomhet med utfordringer innen personvern og informasjonssikkerhet.
