Kommunesektoren må sette seg inn i nytt regelverk

I mai 2018 får Norge nye personvernregler. Som storforbrukere av personopplysninger, får alle kommuner og fylkeskommuner flere og strengere plikter enn før med det nye regelverket. Dette må de ta inn over seg og begynne å forberede snarest.

- Datatilsynet har jobbet tett med kommunesektoren i mange år og gjennomført mange kontroller, sier Datatilsynets direktør Bjørn Erik Thon.

- Vår erfaring er at personvern ofte må vike for andre oppgaver eller plikter. Med et nytt og strengere personvernregelverk på trappene er vi opptatt av at kommunene skal kjenne til og forstå hva det nye regelverket betyr for dem. Vi har derfor nå sendt brev til alle rådmenn, fylkesrådmenn og bydelsdirektørene i Oslo for å fortelle at det kommer nye regler, kort om hva det betyr for dem og hvor de finner mer informasjon om reglene.

- For å sikre at alt er i orden innen mai 2018, må de sette personvern øverst på agendaen allerede nå, avslutter Thon.

Hva nå?

Først og fremst må kommunene og fylkeskommunene skaffe seg oversikt over hvilke personopplysninger de behandler. Vår erfaring fra sektoren er at mange ikke har gode og dokumenterte risikovurderinger, internkontroll eller rutiner for innsyn eller informasjon til innbyggerne. Med dette på plass, har de et bedre utgangspunkt for å oppfylle de nye pliktene.

En endring som vil treffe alle er dessuten at personvernombud blir obligatorisk for alle offentlige myndigheter. De som ikke har det, bør derfor utnevne det så fort som mulig. Det stilles krav til ombudets kompetanse og involvering.

Les mer om virksomhetenes plikter

Datatilsynet samarbeider med en rekke aktører slik som Kommunenes arbeidsgiver-, interesse- og medlemsorganisasjon (KS), foreningen Kommunal Informasjonssikkerhet (KINS) og andre interesse- og medlemsorganisasjoner for å nå ut med informasjon og veiledning. Flere av disse har egne arrangementer som retter seg mot kommuner og fylkeskommuner, der vi kommer til å delta.

Nødvendig oppdatering av utdatert regelverk

Selv om endringer ofte kan virke skremmende, er det på høy tid at personvernregelverket i Norge oppdateres til tiden vi lever i. Dagens regelverk trådde i kraft i 2000 og er basert på EUs personverndirektiv fra 1995. Det er altså laget før de før de fleste av oss engang visste hva internett var.

For å styrke tilliten til digitale tjenester, gjøre det lettere å utveksle personopplysninger mellom land og styrke EU borgeres rettigheter, startet EU i 2012 arbeidet med et felles europeisk personvernregelverk, og vi får altså nye personvernregler fra mai 2018.

Last ned

Brevet som ble sendt til alle landets rådmenn og fylkesrådmenn (pdf)