Truls vil utveksle kunnskap med kollegaene

Truls Jacobsen Rath er medlem nummer 200 i Personvernombudene. Han er personvernombud i forsikringsselskapet Fremtind og håper å få et større nettverk å diskutere utfordringer med, for eksempel omkring Schrems II-dommen.

– Jeg synes usikkerheten som er skapt omkring de store amerikanske aktørene er vanskelig og komplisert å håndtere. Jeg håper å lære fra kollegene og høre hvilke vurderinger andre gjør, sier Rath.

Han er 27 år og ble involvert i personvernarbeidet høstens 2018 i data governance-avdelingen i Sparebank1. Rath deltok i mange personvernprosjekter og har tilegnet seg mye av fagkunnskapen på egen hånd.

– Jeg skal være en person som ser forretningens behov samtidig som jeg er i stand til å ivareta personvernbehovene. Mye av mitt daglige arbeid består i rådgi de som jobber med kundedata. De spør om hvilke personopplysninger de kan dele internt og med eksterne partnere. De spør om behandlingsgrunnlag og vil ha hjelp med å lage databehandleravtaler.

Rath synes avvikshåndtering er et komplisert område og ser frem til medlemsmøtet 7. juni om dette temaet.

– Hvor stort må et avvik være før det skal meldes til Datatilsynet? Vi har interne rutiner og melder gjerne et avvik en gang for mye enn for lite, men det blir interessant å høre hva kollegaene har å si om dette temaet.

– Et annet tema som jeg finner spennende er kunstig intelligens, eller maskinlæring. Det er et område som jeg tror personvernombudene kommer til å beskjeftige seg med fremover, sier Truls Jacobsen Rath.

Neste medlemsmøte: Håndtering av brudd på personvernet

Sett et kryss i kalenderen mandag 7. juni 2021 kl 13 – 15. Da holder Foreningen Personvernombudene sitt siste medlemsmøte før sommeren. Temaet er avvikshåndtering, altså brudd på personopplysningssikkerheten i henhold til PVF artikkel 33.  Møtet er åpent for alle medlemmer. Nærmere informasjon om foredragsholdere – og lenke til møtet – blir sendt ut til medlemmenes e-postadresse.

Hvis du ikke er medlem ennå, melder du deg inn her: https://pvo.no/medlem

Det danske Datatilsynet offentliggjorde nylig en oversikt over innrapporterte brudd. Her fremgår det at feilsendt e-post i offentlig sektor er det mest vanlige sikkerhetsbruddet i Danmark:

Se oversikten her: https://www.datatilsynet.dk/sikkerhedsbrud/statistik-over-anmeldte-sikkerhedsbrud

Hva arbeidslivet spør Datatilsynet om

Datatilsynets veiledning mottar en rekke henvendelser om personvern i arbeidslivet. På medlemsmøtet 12. april vil Datatilsynet gjennomgå noen av disse henvendelsene. Kaja Breivik Furuseth er juridisk seniorrådgiver i Datatilsynet og vil komme inn på følgende temaer:

  • Hva spør innringerne Datatilsynets veiledningstjeneste om når det gjelder personvern i arbeidslivet?
  • Er det forskjell på nåværende og tidligere arbeidstakere når noen klager til Datatilsynet?
  • Eksempler på avgjørelser innen personvern i arbeidslivet saker fra det siste året
  • Den nyetablerte sandkassen for ansvarlig personvern – profilering av ansatte for å gi bedre opplæring i informasjonssikkerhet

Breivik Furuseth er utdannet jurist fra Universitetet i Oslo, med spesialisering i europarett fra Universität Regensburg, Tyskland og en LL.M-grad i europeisk forretningsjuss fra Universiteit Leiden i Nederland.

Hun har tidligere arbeidet innenfor ulike fagfelter innen europarett,  kontraktsrett og forvaltningsrett og er nestleder i Norsk forening for europarett. Før Kaja kom til Datatilsynet, arbeidet hun tolv år som advokat, både i Kluge og Pacta advokatfirma og internt i Ruter As.

Hennes brede arbeidserfaring dekker også departement og domstolen og setter henne i stand til å identifisere samspillet mellom personvernreglene og tilgrensende regelverk, i tillegg til de ulike partenes interesser.

Personvern og kontroll i arbeidslivet

Signhild Blekastad og Marion Holthe Hirst presenterer sin nye bok Personvern og kontroll i arbeidslivet på Personvernombudenes medlemsmøte 12. april 2021. I innlegget tar de blant annet for seg:

  • Hvilke problemstillinger gjør seg gjeldende i de ulike fasene i et arbeidsforhold?
  • Hvilke særlige regler gjelder på dette området og hvordan er forholdet mellom personvernreglene og arbeidsretten?
  • Som personvernombud er du også ombud for de ansatte. Hva bør du særlig tenke på?

Signhild Blekastad (bildet til høyre) er personvernombud i KLP og har tidligere arbeidet i Datatilsynet. Medforfatteren Marion Holthe Hirst er dosent ved Høgskolen i Innlandet, hvor hun blant annet underviser i arbeidsrett og har hatt ansvaret for å starte opp et personvernstudium.

Andre innledere på medlemsmøtet er Kaja Breivik Furuseth, Datatilsynet, som ser på hvilken type saker og henvendelser får Datatilsynet om arbeidsliv og Karina Karterud, Telenor, som viser noen praktiske eksempler personvernombud kan lære av.

Møtet er åpent for medlemmer og en Teams-lenke til møtet blir sendt til medlemmets e-postadresse dagen før seminaret.

Meld deg inn i foreningen her.

Kan norske virksomheter overføre personopplysninger til USA?

Hva forventes det at norske virksomheter gjør hvis de ønsker å overføre personopplysninger utenfor EØS-området? På foreningens annet medlemsmøte ser Foreningen Personvernombudene på hvordan virksomheten kan etterleve veiledningene fra Det europeiske personvernråd og Datatilsynet.

Tobias Judin er sjef for internasjonal seksjon i Datatilsynet og sitter med i møtene i Det europeiske personvernråd. På medlemsmøtet 12. mars 2021 forteller han om hvilke erfaringer det norske Datatilsynet har gjort seg etter at Schrems II-dommen kom.

I juli 2020 avsa EU-domstolen en prinsipielt viktig dom om overføring av personopplysninger mellom EU/EØS og USA. Dommen har store konsekvenser for mange offentlige og private virksomheter som benytter skybaserte tjenester,

Les mer om medlemsmøtet her.

Uklar rapporteringslinje for hvert tredje personvernombud

I alt 35 prosent av norske personvernombud rapporterer ikke direkte til det høyeste ledelsenivået, slik det står i personvernforordningen. Dette kom frem da fagdirektør Ove Skåra fra Datatilsynet presenterte resultater fra undersøkelsen blant norske personvernombud som Opinion gjennomførte høsten 2020.

– Det er en sterk anbefaling fra oss i Datatilsynet å få etablert en arbeids- og rollebeskrivelse som du forankrer hos øverste leder i virksomheten. Her ligger din fremste mulighet til å bevisstgjøre ledelsen om hva rollen innebærer, sa Ove Skåra under medlemsmøtet 28. januar.

Hele 632 av 1020 registrerte personvernombud hos Datatilsynet hadde svart på undersøkelsen. Det fremgikk at en håndfull ombud rapporterer til seg selv eller ikke vet hvem de skal rapportere til.

– I en slik rollebeskrivelse bør dere ikke minst også bli enige om hva slags faste strukturer for dialog dere skal ha, hvordan rapporteringen skal foregå og hvilke møter og prosesser organisasjonen skal huske å invitere deg til. Her kan også tidsbruk og ressurser bli beskrevet, sier Ove Skåra.

Personvernombudenes forhold til ledelsen vil bli et tema på medlemsmøter i Foreningen Personvernombudene fremover. Undersøkelsen viser at 44 prosent av personvernombudene ikke har en stillings/rollebeskrivelse som beskriver arbeidsoppgavene i PVF-artiklene 37 til 39.

Foreningen passerer 100 medlemmer

På Personverndagen 2021 (28. januar) meldte medlem nummer 100 seg inn i foreningen. Det er et godt resultat for en forening som er en måned gammel.

Når du blir medlem i Personvernombudene støtter du en forening som arbeider for å fremme god rådgivningsskikk, dataetikk og informasjonssikkerhet. Gjennom ditt medlemskap får du innsikt og løsningsforslag innen personvern og datasikkerhet.

  • Du blir oppdatert om ny kunnskap og avgjørelser på fagområdet
  • Du får adgang til månedlige medlemsmøter
  • Du blir invitert til arrangementer på temaer som databehandlere, risikovurderinger og tilsyn i egen organisasjon
  • Vi ønsker å bygge opp et delebibliotek av veiledninger, maler, skjemaer, prosedyrer etc som du kan bruke i ditt eget arbeid

Fysiske personer (ikke firmaer) kan bli medlem i Foreningen Personvernombudene dersom de oppfyller ett av følgende kriterier:

  • Er registrert i det norske Datatilsynets register over personvernombud
  • Er registrert i registeret over personvernombud hos en annen kompetent tilsynsmyndighet i EØS-området
  • Har personvernrådgivning som en av sine primære arbeidsoppgaver

Betingelsene for medlemskap er bestemt i foreningens vedtekter (kapittel 3). Medlemsavgiften for 2021 er 300 kroner. Du kan betale med kredittkort ved innmeldingen eller med kontooverføring senere.

-> Du finner innmeldingsskjema her (ekstern lenke hos Styreweb).

Når du registrerer deg og inngår en avtale om medlemskap, gir du Foreningen rett til å behandle følgende personopplysninger om deg: Fornavn, etternavn, adresse, e-postadresse, telefonnummer, medlemsgrunnlag, stilling og (dersom du selv velger å gi opplysningene) fødselsdato, kjønn, arbeidsoppgaver og faglige interesser.

Personvernets Dag 2021

Personvernombudets viktige rolle i organisasjonen er hovedtemaet på foreningens første (online) medlemsmøte 28. januar kl 18 – 19. Meld deg på her (via LinkedIn).

Personvernombudet finnes ute hos de behandlingsansvarlige og bidrar i arbeidet med et sterkere og bedre personvern. Samtidig er rollen spesiell og kan være både spennende og utfordrende. Monika Wendleby taler om dette ut fra fire fokus:

  • Fokus på de registrerte: GDPR styrker individers rett til integritet, hvilket gjør dem viktige for personvernombudet å ha oppmerksomhet på. Hvordan kan personvernarbeidet styrke de registrertes rettigheter
  • Personvernombudets rolle i forhold til ledelsen – hvem skal gjøre hva?
  • Hvordan kan du arbeide risikobasert med kontroller?
  • Hvordan nå frem til ledelsen og medarbeiderne i organisasjonen?

Les mer om medlemsmøtet, hvor andre talere er Bjørn Erik Thon og Ove Skåra (Datatilsynet). Meld deg inn i Foreningen Personvernombudene.

Medlemsmøte 28. januar 2021 online kl 18 – 19

Bli med på foreningens første medlemsmøte, på Personvernets Dag. Møtet er åpent for nye og eksisterende medlemmer. Deltakelse er gratis og du melder deg på arrangementet via LinkedIn. Du mottar en lenke til Teams-møtet nærmere starttidspunktet. Vi håper du benytter anledningen til å melde deg inn i foreningen (og motta invitasjoner til fremtidige medlemsmøter).

Bjørn Erik Thon: Personvernarbeidet i 2021

  • Hvor står personvernet ved inngangen til et nytt år?
  • Hva er de viktigste utviklingstrekkene og hvor ligger de store truslene?

Disse to viktige spørsmålene svarer Bjørn Erik Thon på i dette foredraget. Det har aldri vært større oppmerksom om personvern enn i 2020. Det skyldes dels at Datatilsynet har behandlet flere store saker der vi har ilagt store overtredelsesgebyrer, og dels at koronaen viste for alle hvor viktig personvern er.

Smittestopp, digital hjemmeskole og masseutsendelse av sms-meldinger er tre eksempler som illustrerer at personvern nå er en del av alles hverdag.

Ove Skåra: Hvor trykker skoen? Resultater fra personvernombudsundersøkelsen 2020/21

Ove Skåra avslører noen hovedfunn fra spørreundersøkelsen som Opinion AS sendte ut på vegne av Datatilsynet i desember 2020. 

I alt 632 personvernombud svarte på Datatilsynets spørsmål om hvordan vi som er personvernombud opplever vår arbeidshverdag og rammebetingelser, to og et halvt år etter at personvern­forordningen trådte i kraft. Dette sett både i relasjonen til behandlingsansvarlig, men også når det gjelder kontakten med Datatilsynet.

Monika Wendleby: Personvernombudene er sentrale i personvernforordningen (GDPR)

De finnes ute hos de behandlingsansvarlige og bidrar i arbeidet med et sterkere og bedre personvern. Samtidig er rollen som personvernombud spesiell og kan være både spennende og utfordrende. Under presentasjonen snakker Monika Wendleby om dette ut ifra fire fokus:

  • Fokus på de registrerte: GDPR styrker individers rett til integritet, hvilket gjør dem viktige for personvernombudet å ha oppmerksomhet på. Hvordan kan personvernarbeidet styrke de registrertes rettigheter?
  • Personvernombudets rolle i forhold til ledelsen – hvem skal gjøre hva?
  • Hvordan kan du arbeide risikobasert med kontroller?
  • Hvordan nå frem til ledelsen og medarbeiderne i organisasjonen?

Personvernombud-undersøkelsen 2021

Hele 632 personvernombud svarte på Opinions undersøkelse etter oppdrag fra Datatilsynet høsten 2020. De svarte på hvordan de opplever sin arbeidshverdag, forholdet til ledelsen, og om de får de nødvendige ressursene til å utføre sitt arbeid.

På medlemsmøtet 28. januar presenterer Ove Skåra fra Datatilsynet noen hovedfunn fra spørreundersøkelsen.

Personvernombudets viktige rolle i organisasjonen er hovedtemaet på foreningens første (online) medlemsmøte som foregår 28. januar 2021 kl 18 – 19 på Personvernets Dag. Meld deg på arrangementet her (via LinkedIn).

Les mer om medlemsmøtet, hvor andre talere er Bjørn Erik Thon og Monika Wendleby. Meld deg inn i Foreningen Personvernombudene.

1 3 4 5