Tips til personvernombud

Som personvernombud er du en ressursperson, og litt vaktbikkje, som hele tiden har personvernets beste i mente. Du skal hjelpe virksomheten å sette personvern høyt på agendaen både i det daglige og i nye prosjekter, og du skal være behjelpelig med å gi råd og veiledning for både ansatte og registrerte  slik som kunder eller brukere.

Noen nye personvernombud kommer til dekket bord der virksomheten allerede har god oversikt over egne behandlinger og har gode rutiner og internkontrollsystemer. Andre ombud starter på bar bakke, og må bygge opp systematikk og kompetanse om personvern i virksomheten fra grunnen.

Hvis du må starte med å bygge opp arbeidet helt fra grunnen, anbefaler vi deg å se på vår sjekkliste for virksomheter. Den gir en god oversikt over hvilke grep virksomheten bør ta for å få på plass gode system og rutiner.

Fem tips for å komme i gang som personvernombud

  1. Skaff deg den kunnskapen du trenger. Dersom du ikke har særlig erfaring med personvernarbeid fra før anbefaler vi deg å ta kurs eller relevant utdanning. Det finnes alt fra halvdagskurs til universitets- og høgskolestudier, også på deltid, som gir studiepoeng.
  2. Gjør en kartlegging for å finne ut hva som finnes av rutiner og system for personvern i virksomheten. Gode spørsmål å starte med er: Har virksomheten oversikt over alle behandlinger av personopplysninger? Finnes det et internkontrollsystem? Er systemet tilfredsstillende?
  3. Få etablert en arbeids- og rollebeskrivelse som du forankrer hos øverste leder i virksomheten. Her ligger din fremste mulighet til å bevisstgjøre ledelsen om hva rollen innebærer og hvilke oppgaver som ligger naturlig til den. Like viktig er å etablere en forståelse for hvilke oppgaver som ikke er naturlig at personvernombudet tar ansvar for. Dersom du er personvernombud i kombinasjon med annen stilling bør du ikke minst også få avklart omtrent hvor mye tid (for eksempel andel av fulltidsstilling) og ressurser som skal settes av til å være personvernombud.
  4. Få etablert noen formelle strukturer som sikrer at personvernombudsrollen jevnlig får oppmerksomhet. Det kan du blant annet gjøre ved å:
    • Avtale at det skal gjennomføres regelmessige møter mellom øverste leder og deg som personvernombud, for eksempel kvartalsvis eller halvårlig.
    • Avtale at du skal utarbeide skriftlige rapporter til ledelsen der du gir status for ditt arbeide, utfordringer du har identifisert og dine vurderinger og råd til ledelsen. Slike rapporter kan naturlig utarbeides i forkant av de faste møtene du avtaler med øverste leder. Mange personvernombud utarbeider også oppsummerende årsrapporter.
    • Ta inn i rollebeskrivelsen en oversikt over hvilke andre møter, eller prosesser det er naturlig at personvernombudet skal inviteres til å delta i.
  5. Vær synlig i virksomheten. Personvernombudet er ment å være en ressursperson for virksomheten, og det er viktig at de ansatte vet hvem du er og hva du gjør.
    • Presenter deg selv og ombudsrollen for alle i virksomheten. Fortell alle hva det vil si å være personvernombud, og informer gjerne jevlig gjennom intranett, e-post eller send ut nyhetsbrev.
    • Tilby deg å holde innlegg for å spre relevant kunnskap etter at du har vært på kurs.
    • Oppfordre de ansatte om å si fra dersom nye løsninger skal tas i bruk i virksomheten. For å ha god oversikt og kunne gi råd om for eksempel innkjøp av nye system, er det viktig for deg å komme tidlig inn i prosessene.
    • Sett opp skilt på døren til kontoret ditt – skriv på visittkortet og i e-postsignaturen at du er personvernombud. Benytt også gjerne personvernombudets egen logo

Hold deg oppdatert

For å holde deg oppdatert på hva som skjer i Datatilsynet kan du abonnere på vårt nyhetsbrev. Vi har også en blogg der vi skriver om dagsaktuelle temaer.