Hvilke kvalifikasjoner trenger et personvernombud?

Regelverket stiller ingen spesifikke krav når det gjelder til utdanningsbakgrunn eller sertifiseringer, men det stilles tydelige krav til kompetanse og egnethet for de oppgaver ombudet skal gjøre for virksomheten.

Ombudet skal utpekes på grunnlag av:

  1. faglige kvalifikasjoner. Ombudets faglige kvalifikasjoner bør stå i forhold til hvor omfattende behandling av personopplysninger virksomheten har, og hvor sensitive og komplekse opplysningene er. Hvis en virksomhet behandler komplekse data eller overfører data i stor skala til tredjeland, er det ekstra viktig å utnevne et personvernombud med sterk faglig tyngde.
  2. dybdekunnskap om personvernlovgivning og praksis på området. Personvernombudet forventes å ha oversikt over, og å gi råd om, rammene for etterlevelse av både forordningen og annet relevant regelverk som inneholder personvernbestemmelser av betydning for virksomheten. Behovet for dybdekunnskap om tilstøtende regelverk vil naturlig nok variere. I noen tilfeller vil det ikke være annet relevant regelverk, mens i andre tilfeller vil det være sektorspesifikk lovgivning som kan ha bestemmelser av betydning for personvernet. Det er også en fordel at ombudet har erfaring fra, og kjennskap til sektoren. Ombudet bør også ha en god forståelse av behandlingsaktivitetene, IT-systemene, informasjonssikkerhet og personvernbehovene i virksomheten.
  3. evne til å utføre oppgavene sine. Dette referer både til personlige kvaliteter og kunnskap, men også til ombudets posisjon i virksomheten. Når det kommer til personlige kvaliteter, er det relevant å vurdere integritet og evnen til å gjøre etiske vurderinger, samt evnen til å stimulere resten av virksomheten til å behandle personopplysninger i tråd med regelverket.

Hva slags utdanningsbakgrunn bør ombudet ha?

Regelverket setter ingen krav til hva slags type utdanningsbakgrunn et personvernombud skal ha. Av erfaring har vi sett at ombudene har mange ulike bakgrunner. Men det er kanskje en overvekt av jurister, IT-rådgivere, HR-personell, revisorer og personell som jobber med compliance, organisasjonsstruktur, sikkerhet, arkiv og regelverketterlevelse.

Det er viktig at personvernombudet har en god forståelse for behandlingsaktivitetene, IT-systemene, informasjonssikkerhet og personvernbehovene i virksomheten. I tillegg er god forståelse av regelverket avgjørende. Et godt personvernombud trenger ikke nødvendigvis å være ekspert på alle disse feltene. Det viktige her er at det er en person som evner å tilknytte seg de personene og den kunnskapen hun eller han trenger i organisasjonen.

Hva slags kurs eller utdanning trenger et personvernombud?

Noen nye personvernombud vil ha med seg personvernrelevant erfaring fra tidligere, mens andre ombud vil være helt ferske og kanskje ikke ha noen erfaring med personvern. Virksomheten og ombudet må sammen se på hva slags kompetanseheving og kursing ombudet trenger for å kunne ivareta oppgavene sine på en god måte.

Vi anbefaler alle personvernombud å ta kurs eller utdanning som er relevant for oppgaven. De aller fleste vil nok ha stor nytte av relevant kunnskap i utføring av ombudsoppgavene. Det viktige er uansett å finne en vei som passer en selv og den utfordringen som virksomheten står overfor i sin bruk av personopplysninger. For de som har lite forhåndskunnskap, anbefaler vi å ta kurs ut over en dag eller to for å få det grunnlaget og oversikten som trengs for å utføre ombudsoppgavene.

Hvilke kurs eller utdanninger finnes?

Datatilsynet tilbyr vanligvis faglige arrangement for personvernombudene en eller to ganger i året. Format og tema for disse samlingene varierer, men de er ment som faglig påfyll og er ikke en grunnleggende opplæring i ombudsoppgavene. Disse samlingene er et fint møtested for personvernombud for å skape nettverk og dele erfaringer.

Datatilsynet tilbyr imidlertid ikke grunnleggende kursing i personvernregelverket da det finnes mange eksterne aktører på markedet som tilbyr alt fra dagskurs til mer omfattende kurs og studier som går over tid. For noen personvernombud er det naturlig å ta litt av gangen, eller å kombinere forskjellige kurs. For andre vil det beste være å finne en generell opplæring av en varighet som gjør det mulig å gå mer i dybden.

21