(NB! Aprilsnarr) I forbindelse med utfordringene pandemien ga, satte Datatilsynet i gang et arbeid med å vurdere nye og innovative måter å gjennomføre tilsyn med personvernregelverket på. Konklusjonen er at VR-briller nå skal gi oss mulighet til å føre kontroll med langt flere virksomheter enn tidligere.
Denne artikkelen ble publisert på 1. april og var selvsagt bare tull og tøys. Vi kommer ikke til å bruke VR-briller når vi drar på tilsyn med det første.
Som statlig organ har Datatilsynet plikt til å fornye og effektivisere virksomheten i takt med digitaliseringen av samfunnet. VR-teknologien har derfor vært testet ut i all hemmelighet siden høsten 2021, og etter en grundig vurdering, har tilsynet nå valgt å ta VR-briller inn som et nytt verktøy i arbeidet.
– Pandemien satte naturlig nok begrensninger for fysiske tilsyn. Vi satte oss derfor ned og tenkte gjennom nyskapende måter å drive tilsyn på. Digitale tilsyn kan fungere greit, men vi har altså bestemt oss for å bruke VR-briller i arbeidet. På den måten vil vi kjapt og greit kunne besøke selv den mest avsidesliggende, lille virksomhet uten særlig mer forarbeid enn å logge oss på, sier konstituert direktør i Datatilsynet, Janne Stang Dahl.
Etter egne beregninger, vil tilsynet på denne måten kunne klare å gjennomføre opp mot 250 prosent flere kontroller enn det som har vært mulig til nå. Metoden vil dessuten redusere reisekostnadene betydelig, og er et bærekraftig tiltak.
Virksomhetene som skal kontrolleres vil bli varslet ved at en pop-up dukker opp på alle de ansattes skjermer med meldingen: "Denne virksomheten er herved under kontroll av Datatilsynet. Vennligst aktiver maskinens kamera, fjern eventuelle kamera-deksel og forlat pulten til utstyret er kontrollert."
– Vi skjønner at det kan virke litt inngripende, men på denne måten vil vi kunne "besøke" og kontrollere langt flere offentlige og private virksomheter i tiden som kommer. Dette er i helt tråd med den teknologiske utviklingen, Metaverse. Med denne metodikken vil vi spare både tid, miljø og penger, understreker en entusiastisk Stang Dahl.
Dette vil selvsagt kreve at alle virksomheter som Datatilsynet ønsker å kontrollere, må gå til innkjøp av VR-utstyr, men det er en relativt lav engangsutgift.
– På sikt vurderes det å pålegge alle offentlige etater og kommuner å gå til innkjøp av utstyr for å være tilgjengelige når Datatilsynet kommer på virtuelt tilsyn, sier Stang Dahl.
Datatilsynet har i løpet av vinteren gjennomført omfattende risikovurderinger av VR-brillene, og har kommet frem til at det er «svært liten» eller «lav» risiko for at personopplysninger lagres, deles, selges og videresendes.
– Vi har gjennomført en såkalt DPIA (vurdering av personvernkonsekvenser) og har god dialog med VR-produsenten vi nå har valgt. De har gitt oss garantier for at personopplysningene som behandles, er i tråd med personvernforordningen. Ledelsen har kommet frem til at vi både bør og kan ta verktøyet i bruk. Vi vil derfor anbefale andre tilsynsmyndigheter om å følge etter og benytte det samme utstyret når de skal på tilsyn. Det er bare å ta kontakt med oss for å få mer informasjon om prosjektet og innsikt i testingen vi har vært gjennom, avslutter Stang Dahl.