Hvilke kvalifikasjoner trenger et personvernombud?

Ombudet skal utpekes på grunnlag av:

1. Faglige kvalifikasjoner

   Ombudets faglige kvalifikasjoner bør stå i forhold til hvor omfattende behandling av personopplysninger virksomheten har, og hvor sensitive og komplekse opplysningene er. Hvis en virksomhet behandler komplekse data eller overfører data i stor skala til tredjeland, er det ekstra viktig å utnevne et personvernombud med sterk faglig tyngde.

2. Dybdekunnskap om personvernlovgivning og praksis på området

   Personvernombudet forventes å ha oversikt over, og å gi råd om, rammene for etterlevelse av både forordningen og annet relevant regelverk som inneholder personvernbestemmelser av betydning for virksomheten. Behovet for dybdekunnskap om tilstøtende regelverk vil naturlig nok variere. I noen tilfeller vil det ikke være annet relevant regelverk, mens i andre tilfeller vil det være sektorspesifikk lovgivning som kan ha bestemmelser av betydning for personvernet. Det er også en fordel at ombudet har erfaring fra, og kjennskap til sektoren. Ombudet bør også ha en god forståelse av behandlingsaktivitetene, IT-systemene, informasjonssikkerhet og personvernbehovene i virksomheten.

3. Evne til å utføre oppgavene sine

   Dette referer både til personlige kvaliteter og kunnskap, men også til ombudets posisjon i virksomheten. Når det kommer til personlige kvaliteter, er det relevant å vurdere integritet og evnen til å gjøre etiske vurderinger, samt evnen til å stimulere resten av virksomheten til å behandle personopplysninger i tråd med regelverket.

Hva slags utdanningsbakgrunn bør ombudet ha?

Av erfaring har vi sett at ombudene har mange ulike utdannings- og erfaringsbakgrunner. Men det er kanskje en overvekt av jurister, IT-rådgivere, HR-personell, revisorer og personell som jobber med compliance, organisasjonsstruktur, sikkerhet, arkiv og regelverketterlevelse.

Det er viktig at personvernombudet har en god forståelse for behandlingsaktivitetene, IT-systemene, informasjonssikkerhet og hvilke personvern- og sikkerhetsmessige utfordringer virksomheten står overfor, ut fra sin egenart. I tillegg er god forståelse av regelverket avgjørende. Som personvernombud trenger du naturlig nok ikke å være ekspert på alle disse feltene. Det er imidlertid viktig at du klarer å etablere et godt samarbeide og dialog med de som har denne kompetansen, og at du har interesse for å tilegne deg ny kunnskap.

Det finnes personvernstudier som egner seg ved siden av jobb og som er nærmest skreddersydd for den som er ny i rollen som personvernombud. Du finner en oversikt i artikkelen "Nyttige nettverk og studietilbud".