Personvern

Menneskelig svikt er den vanligste årsaken som oppføres i avviksmeldinger til Datatilsynet. Opplæring, kompetanseheving og kulturskaping er noen av de viktigste tiltakene en virksomhet kan gjennomføre for å sikre godt personvern.

 

Ta en prat med oss om personvern i din virksomhet!

Vi tilbyr bistand med organisatoriske tiltak som opplæring, kompetanseheving og kulturskaping. I Decisive har vi konsulenter som daglig arbeider med å løse praktiske spørsmål om personvern. Konsulentene har erfaring fra Datatilsynet og Statens vegvesen og har master i forvaltningsinformatikk* fra Universitetet i Oslo.

Eksempler på presentasjoner vi gjerne kommer og holder i din virksomhet:

• Introduksjon til personvernforordningen, Marianne Bang
• Innebygd personvern – Hvordan få inn personvern fra start, Marianne Bang
• Hvordan jobbe med internkontroll og personopplysningssikkerhet, Marianne Bang
• Personopplysningssikkerhet og avvikshåndtering, Marianne Bang
• Personvern i arbeidslivet – Forbud mot overvåking av ansattes bruk av elektronisk verktøy, Marianne Bang
• Forvaltningsinformatikk, Marianne Bang/Pernille Nilsen

 

Etterlevelse krever kompetanse

Som behandlingsansvarlig har du plikt til å gjennomføre egnede tekniske og organisatoriske tiltak for å sikre ansvarlig etterlevelse, innebygget personvern og tilstrekkelig sikkerhetsnivå, se personvernforordningen (GDPR) artikkel 24, 25 og 32.

Enkle organisatoriske tiltak glemmes

Organisatoriske tiltak, som opplæring, kompetanseheving og kulturskaping, er nødvendige for at tekniske tiltak, som for eksempel automatisering av prosesser og digitale barrierer som tilgangsstyring, skal fungere etter hensikt. Likevel observerer vi at de organisatoriske tiltakene ofte får lavere prioritering – og noen ganger blir de rett ut glemt.

Tekniske tiltak trenger organisatoriske rammer

Bygg kultur for personvern og informasjonssikkerhet. Tiltak for kompetanseheving og kulturskaping vil også kunne føre til at alle i virksomheten blir satt i stand til å se mulige avvik de ellers ikke ville oppdaget, eller at de kan identifisere risikoer lettere.

En stor andel av personvern- og sikkerhetshendelsene en virksomhet blir utsatt for grunner i manglende forståelse for regelverket og dets krav. Har ikke de ansatte i virksomheten god forståelse om viktigheten av rutiner for personvern og informasjonssikkerhetstiltak kan de komme til å finne snarveier som unngår mer tidkrevende sikkerhetstiltak. Hvor lagres for eksempel sensitive personopplysninger? Foregår saksbehandling i andre systemer enn saksbehandlingssystemet?

 

Om foredragsholderne

Marianne har bakgrunn som forvaltningsinformatiker og har tidligere arbeidserfaring fra Datatilsynet. Hun har blant annet jobbet med innebygd personvern, personvern i arbeidslivet- og helsesektoren, personvern i forhold til kunstig intelligens og personopplysningssikkerhet. Hun har erfaring med både å holde presentasjoner og forelesninger om samtlige temaer knyttet til personvern. Snakk med Marianne om alt som har med personvern å gjøre.

Pernille har bakgrunn som forvaltningsinformatiker og har vært i Decisive siden 2020. Hun er på prosjekt hos Statens vegvesen der hun jobber med personvern og informasjonssikkerhet og har gjennom dette erfaring med personvernproblemstillinger knyttet opp mot Microsoft 365 produkter, generativ kunstig intelligens (Copilot), skytjenester og overføring til tredjeland.

 

* En tverrfaglig utdanning som fokuserer på skjæringspunktet mellom juss, informatikk og samfunnsvitenskap i digital forvaltning. En sentral del av studiet handler om å kommunisere om IT og Juss på tvers av fagområder.

Les mer her.