Logo og hjelpeverktøy

Hovedmeny

PVO-undersøkelsen 2020/2021

Med innføringen av personvernforordningen, ble det obligatorisk for en rekke virksomheter å opprette personvernombud (PVO), og ombudene fikk en sentral rolle i etterlevelsen av regelverket. Vi har gjennomført en undersøkelse der vi har sett nærmere på ombudenes erfaringer, og laget en rapport der vi presenterer funn og anbefalinger.

PVO-undersøkelsen 2020/2021
PVO-undersøkelsen 2020/2021

Ordningen med personvernombud har eksistert i Norge helt siden 2001, men med personvernforordningen ble innholdet i ombudsrollen betydelig styrket. Ombudsordningen ble samtidig gjort obligatorisk for de fleste statlige etater og kommuner, og for en rekke private virksomheter og organisa­sjoner.

Det er foreløpig lite kunnskap om personvernombudenes erfaringer med arbeidet. I november og desember 2020 gjennomførte vi derfor en spørreundersøkelse blant personvernombudene. Det vi ønsket svar på, var:

  • Hvem er personvernombudene, og hvordan opplever de sine arbeidsvilkår?
  • Hvordan erfarer ombudene virksomhetenes etterlevelse av personvernregelverket?

I rapporten presenterer vi de viktigste funnene fra undersøkelsen. Vi gir også noen råd om hvordan ombudsrollen bedre kan ivaretas i virksomhe­tene. 

Les hele personvernundersøkelsen 2020/21

Hovedfunn

  • Det er stor variasjon i hvor mye tid som brukes i rollen 
    Av alle som svarte på undersøkelsen, jobber bare 17 prosent fulltid i rollen som personvernombud, mens halvparten av alle ombudene oppgir at de bruker mindre enn 20 prosent av tiden på dette arbeidet.
  • Flere opplever manglende ledelsesforankring og tilgang til ressurser
    Nesten tre av ti ombud opplever at de ikke får satt av tilstrekkelig tid til arbeidet som ombud. Over halvparten av ombudene som svarte i undersøkelsen, har ikke faste møter med ledelsen, og 31 prosent av ombudene erfarer at ledelsen i liten eller svært liten grad holder seg orientert og viser interesse. 
  • Ombudene opplever at virksomhetene etterlever personvernregelverket 
    De ombudene som i størst grad opplever at personvernregelverket etterleves, jobber innenfor rådgivning, konsulentvirksomheter eller advokatbyråer. Det er ombudene som jobber innenfor kommuner og fylkeskommuner som i minst grad opplever at virksomhetene etterlever regelverket.
  • Ofte er konkrete lovkrav på plass, men mange sliter med manglende kompetanseheving og opplæring av ansatte
    Konsekvensene kan da være at styringssystemer for personvern og informasjonssikkerhet er formelt etablert, men at de ansatte ikke er gjort bevisste på dem.
  • Menneskelige ressurser og fungerende rutiner og prosesser er de største utfordringene, mens få opplever at regelverket er til hinder for gode løsninger
    Rundt halvparten av ombudene opplever at mangel på menneskelige ressurser og fungerende rutiner og prosesser i stor grad er en utfordring for etterlevelsen av dagens personvernlovgivning.

Råd for å styrke ombudets arbeid i virksomheten

Basert på funnene i undersøkelsen, har vi utformet noen råd til personvernombudene og virksomhetens ledelse, for å styrke ombudsrollen, og dermed personvernarbeidet i virksomhetene:

  1. Etabler en arbeids- og rollebeskrivelse som forankres hos øverste leder i virksomheten
  2. Etabler formelle strukturer som sikrer forankring og dialog mellom personvernombudet og ledelsen
  3. Styrk bevisstheten og kompetansen om personvern i virksomheten
  4. Ombudet bør etablere kontakt og samarbeid med andre personvernombud
  5. Bruk Datatilsynet for veiledning og råd

Kontakt oss for mer informasjon

Dersom noen ønsker å se nærmere på det detaljerte tallgrunnlaget (blant sektorvis fordeling) for undersøkelsen, kan de kontakte Datatilsynets personvernombud Ove Skåra på epost .