Oppland fylkeskommune tar personvern på alvor

Av
DEL

leserinnlegg 

I et leserinnlegg på GD.no 7. mars skriver en tidligere ansatt om personvernsikkerhet i Oppland fylkeskommune. Oppland fylkeskommune behandler store mengder personopplysninger. Fylkeskommunen lagrer og behandler personopplysninger for ansatte, elever og innbyggere. Kravene i ny personopplysningslov (GDPR) har høy prioritet av meg. Mange av kravene i personvernreglene er allerede godt ivaretatt, mens andre er mer krevende å ivareta. Det er viktige problemstillinger som blir tatt opp, men Oppland fylkeskommune kjenner seg likevel ikke igjen i beskrivelsen i leserinnlegget.

Viktige prinsipper for personvern

Alle virksomheter som behandler personopplysninger må opptre i samsvar med personvernprinsippene. Prinsippene skal i størst mulig grad sikre forutsigbarhet og tillit til at vi behandler personopplysninger i samsvar med regelverket. Vi i Oppland fylkeskommune har gjennomgått vår behandling av personopplysninger med tanke på om den er lovlig og rettferdig – som er to av prinsippene. Du kan lese mer i vår personvernerklæring på http://www.oppland.no/om-fylkeskommunen/personvern/personvernerklaring/.

Prinsippene om dataminimering og lagringsbegrensning i personopplysningsloven innebærer at vi har en plikt til å begrense mengden personopplysninger til det som er nødvendig for å ivareta formålet. Dette krever at alle deler av fylkeskommunen etablerer rutiner for å ivareta at vi ikke lagrer mer data enn nødvendig, og sletter data vi ikke lenger har bruk for.

Personvernprinsippet om ansvarlighet understreker ansvaret for å opptre i samsvar med personvernreglene. Derfor trenger fylkeskommunen dokumentasjon på at personvernforordningen blir fulgt. Dette er arbeid som fortsatt pågår.

Gode rutiner i det daglige

Personopplysningsloven stiller mange krav, og det gjelder at kravene blir forstått av de to tusen ansatte. Daglige rutiner er samlet i et kvalitetssystem. Her finner de ansatte blant annet retningslinjer om informasjonssikkerhet, lagring av dokumenter, arkivering og personvern.

Som behandlingsansvarlig og leder har jeg et spesielt ansvar for å gjøre rutinene kjent. Ansatte, studenter og elever er ansvarlig for å sette seg inn i rutiner og å etterleve disse.  Som følge av de nye personvernreglene ble det lagt særlig vekt på at de ansatte skulle kjenne personvernprinsippene og forstå kravene. I 2018 ble det gjennomført 117 opplæringsmøter med ledere og ansatte. I tillegg igangsatte jeg obligatorisk e-læring for de ansatte.

God informasjonssikkerhet

Trusselbildet er i stadig endring og å sikre seg mot hackerangrep, informasjon på avveier og andre utfordringer med dataenes tilgjengelighet, integritet og konfidensialitet er krevende.  Vi jobber kontinuerlig med å forbedre rutiner. De ansatte skal melde avvik, for at det skal bli enklere å fange opp svakheter og sette inn tiltak.

Les også: Personvern: Fylkeskommunen behandler ikke kritiske avvik

Skriv ditt leserbrev her «

DELTA I DEBATTEN! Vi oppfordrer leserne til å bidra med sine meninger, både på nett og i papir

Artikkeltags