Neste medlemsmøte: Håndtering av brudd på personvernet

Sett et kryss i kalenderen mandag 7. juni 2021 kl 13 – 15. Da holder Foreningen Personvernombudene sitt siste medlemsmøte før sommeren. Temaet er avvikshåndtering, altså brudd på personopplysningssikkerheten i henhold til PVF artikkel 33.  Møtet er åpent for alle medlemmer. Nærmere informasjon om foredragsholdere – og lenke til møtet – blir sendt ut til medlemmenes e-postadresse.

Hvis du ikke er medlem ennå, melder du deg inn her: https://pvo.no/medlem

Det danske Datatilsynet offentliggjorde nylig en oversikt over innrapporterte brudd. Her fremgår det at feilsendt e-post i offentlig sektor er det mest vanlige sikkerhetsbruddet i Danmark:

Se oversikten her: https://www.datatilsynet.dk/sikkerhedsbrud/statistik-over-anmeldte-sikkerhedsbrud

Kan norske virksomheter overføre personopplysninger til USA?

Hva forventes det at norske virksomheter gjør hvis de ønsker å overføre personopplysninger utenfor EØS-området? På foreningens annet medlemsmøte ser Foreningen Personvernombudene på hvordan virksomheten kan etterleve veiledningene fra Det europeiske personvernråd og Datatilsynet.

Tobias Judin er sjef for internasjonal seksjon i Datatilsynet og sitter med i møtene i Det europeiske personvernråd. På medlemsmøtet 12. mars 2021 forteller han om hvilke erfaringer det norske Datatilsynet har gjort seg etter at Schrems II-dommen kom.

I juli 2020 avsa EU-domstolen en prinsipielt viktig dom om overføring av personopplysninger mellom EU/EØS og USA. Dommen har store konsekvenser for mange offentlige og private virksomheter som benytter skybaserte tjenester,

Les mer om medlemsmøtet her.

Uklar rapporteringslinje for hvert tredje personvernombud

I alt 35 prosent av norske personvernombud rapporterer ikke direkte til det høyeste ledelsenivået, slik det står i personvernforordningen. Dette kom frem da fagdirektør Ove Skåra fra Datatilsynet presenterte resultater fra undersøkelsen blant norske personvernombud som Opinion gjennomførte høsten 2020.

– Det er en sterk anbefaling fra oss i Datatilsynet å få etablert en arbeids- og rollebeskrivelse som du forankrer hos øverste leder i virksomheten. Her ligger din fremste mulighet til å bevisstgjøre ledelsen om hva rollen innebærer, sa Ove Skåra under medlemsmøtet 28. januar.

Hele 632 av 1020 registrerte personvernombud hos Datatilsynet hadde svart på undersøkelsen. Det fremgikk at en håndfull ombud rapporterer til seg selv eller ikke vet hvem de skal rapportere til.

– I en slik rollebeskrivelse bør dere ikke minst også bli enige om hva slags faste strukturer for dialog dere skal ha, hvordan rapporteringen skal foregå og hvilke møter og prosesser organisasjonen skal huske å invitere deg til. Her kan også tidsbruk og ressurser bli beskrevet, sier Ove Skåra.

Personvernombudenes forhold til ledelsen vil bli et tema på medlemsmøter i Foreningen Personvernombudene fremover. Undersøkelsen viser at 44 prosent av personvernombudene ikke har en stillings/rollebeskrivelse som beskriver arbeidsoppgavene i PVF-artiklene 37 til 39.

Foreningen passerer 100 medlemmer

På Personverndagen 2021 (28. januar) meldte medlem nummer 100 seg inn i foreningen. Det er et godt resultat for en forening som er en måned gammel.

Når du blir medlem i Personvernombudene støtter du en forening som arbeider for å fremme god rådgivningsskikk, dataetikk og informasjonssikkerhet. Gjennom ditt medlemskap får du innsikt og løsningsforslag innen personvern og datasikkerhet.

  • Du blir oppdatert om ny kunnskap og avgjørelser på fagområdet
  • Du får adgang til månedlige medlemsmøter
  • Du blir invitert til arrangementer på temaer som databehandlere, risikovurderinger og tilsyn i egen organisasjon
  • Vi ønsker å bygge opp et delebibliotek av veiledninger, maler, skjemaer, prosedyrer etc som du kan bruke i ditt eget arbeid

Fysiske personer (ikke firmaer) kan bli medlem i Foreningen Personvernombudene dersom de oppfyller ett av følgende kriterier:

  • Er registrert i det norske Datatilsynets register over personvernombud
  • Er registrert i registeret over personvernombud hos en annen kompetent tilsynsmyndighet i EØS-området
  • Har personvernrådgivning som en av sine primære arbeidsoppgaver

Betingelsene for medlemskap er bestemt i foreningens vedtekter (kapittel 3). Medlemsavgiften for 2021 er 300 kroner. Du kan betale med kredittkort ved innmeldingen eller med kontooverføring senere.

-> Du finner innmeldingsskjema her (ekstern lenke hos Styreweb).

Når du registrerer deg og inngår en avtale om medlemskap, gir du Foreningen rett til å behandle følgende personopplysninger om deg: Fornavn, etternavn, adresse, e-postadresse, telefonnummer, medlemsgrunnlag, stilling og (dersom du selv velger å gi opplysningene) fødselsdato, kjønn, arbeidsoppgaver og faglige interesser.

1 2