Det er tre år siden EU begynte å anvende en banebrytende lovgivning for databeskyttelse i regionen - personvernforordningen (bedre kjent som GDPR). Dette er den mest omfattende personvern- og datasikkerhetsloven i verden, og den når langt utenfor Europa. I lys av noen av de store oppdateringene det siste året publiserer vi den opprinnelige artikkelserien fra 2018 på nytt for å ta hensyn til hvordan GDPR har utviklet seg. I denne første artikkelen tar vi for oss et av de viktigste aspektene - utnevnelsen av et personvernombud.
Hva er egentlig en personvernombudsmann?
Et enkelt spørsmål, men svaret krever en viss forståelse av GDPR og EUs personvernregler.
Alle EU-borgere har rett til personvern og beskyttelse av personopplysninger, noe som er nedfelt i EUs charter om grunnleggende rettigheter (artikkel 7 og 8). Personopplysninger må beskyttes, og behandlingen av dem må ha et lovlig formål og være åpen. Før 2018 var det viktigste instrumentet for å sikre dette en kombinasjon av EU-direktiver og lokal lovgivning i de ulike medlemslandene. Alt dette endret seg 25. mai 2018, da GDPR ble vedtatt i alle EU- og EØS-landene.
Et personvernombud (DPO) arbeider for å beskytte de registrertes grunnleggende friheter og rettigheter i forbindelse med personvern og databeskyttelse.
Med GDPR ble personvernombudets rolle skrevet inn i EU-lovgivningen. For noen institusjoner vil det være obligatorisk å ha et personvernombud, mens andre kan velge å delta. Følgende organisasjoner er lovpålagt å utnevne et personvernombud:
- Offentlige/statlige institusjoner
- Organisasjoner som behandler visse typer sensitive data i stor skala
- Organisasjoner som behandler personopplysninger som innebærer overvåking i stor skala
Vi innså at mange av våre kunder vil ha behov for å fylle denne rollen, og itslearning var derfor blant de første LMS-leverandørene som utnevnte et personvernombud. I tillegg til å overvåke vår egen etterlevelse og gi råd og opplæring til våre egne ansatte, er vårt personvernombud tilgjengelig for kundene våre og deres personvernombud for å diskutere personvernspørsmål. Jeg hadde denne rollen frem til 2020, da itslearning ble kjøpt opp av Sanoma Group. Rollen ligger nå hos Riika Turunen i Sanoma. Du finner mer informasjon på GDPR-siden vår.
Personvernombudets rolle
Så tilbake til det opprinnelige spørsmålet: Hva er et personvernombud? Enkelt sagt jobber personvernombudene for å beskytte de registrertes grunnleggende friheter og rettigheter når det gjelder personvern og databeskyttelse. For å sikre at personvernombudet setter den registrertes rettigheter først, og ikke arbeidsgiverens, finnes det særlige bestemmelser i personvernforordningen som skal sikre uavhengighet. Et personvernombud kan ikke instrueres i eller straffes for det arbeidet han eller hun gjør som forkjemper for personvern. Han eller hun kan heller ikke ha en annen rolle som kan komme i konflikt med personopplysningsvernet.
En vanlig misforståelse om rollen er å tro at personvernombudet er ansvarlig for etterlevelse av GDPR. Det er faktisk det motsatte, en DPO kan ikke ha en formell rolle der det tas beslutninger som kan påvirke overholdelsen av GDPR. Tenk på det som forskjellen mellom en regnskapsfører og en revisor; revisoren kan gi råd til regnskapsføreren og anbefale regnskapsteknikker, men må forbli uavhengig.
På samme måte må personvernombudet alltid konsulteres i viktige saker som gjelder personvern i organisasjonen. Han eller hun kan ta ansvar for å lære opp organisasjonen i deres plikter i henhold til det europeiske personvernregelverket. Personvernombudet bør også være i stand til å vurdere og overvåke etterlevelsen proaktivt, og rapportere tilbake til organisasjonens øverste ledelse. Personvernombudet er også kontaktpunktet for tilsynsmyndighetene i hvert land, som har ansvaret for å sikre at personopplysninger behandles på en rettferdig og lovlig måte.
Personvernombudet er også ansvarlig for å håndtere direkte forespørsler fra de registrerte. Dette er imidlertid begrenset til forespørsler i tilfeller der organisasjonen er ansvarlig for formålet med behandlingen (den behandlingsansvarlige). På itslearning behandler vi de fleste opplysningene på vegne av kundene våre. Hvis du er student, lærer eller forelder som bruker våre kunders tjenester, må du kontakte institusjonen du er innskrevet ved for å utøve dine rettigheter. Vårt personvernombud vil imidlertid gjøre det hun kan for å hjelpe institusjonen din med å beskytte rettighetene dine.
Takket være GDPR nyter folk i Europa nå godt av det høyeste nivået av personvern i verden. Siden innføringen har flere blitt klar over at dataene deres er verdifulle, og at risikoen for datainnbrudd må håndteres strengt. På itslearning tar vi personvern på største alvor, og vi er sterkt forpliktet til å følge GDPR og ISO 27001-standardene.
For mer informasjon om GDPR og dine rettigheter som bruker av itslearning , kan du gå til nettsiden vår: itslearning er i samsvar med GDPR.