PERSONVERNOMBUD • Frivillig ordning administrert av Datatilsynet. • Ressursperson og rådgiver for virksomheten med kunnskap om personvernregelverket. • Skal være veiviser for godt personvern og skape tillit og trygghet omkring behandling av personvernopplysninger. • Kan være ansatt i virksomheten (flertallet er det), men kan også være en person utenfor virksomheten. • Ingen formelle krav til utdannelse. Interesse for personvern er viktig. Datatilsynet arrangerer seminarer og kurs for ombudene. Det gis også tilgang til ressurser hos Datatilsynet. • For å bli godkjent personvernombud, må det søkes Datatilsynet. • Er i dag ca. 160 personvernombud i offentlige og private virksomheter i Norge. Kilde: www.datatilsynet.no/personvernombud TAR VARE PÅ PERSONEN: Helena LeknesKilmork har jobbet som personvernombud i Fredrikstad de siste årene. Hun opplever at kommunen tar personvern på alvor. Her foran skulpturer av kunstner Birthe Marie Løveid. og mangler uten stadig å komme i en slags dobbeltrolle i forhold til ledelsen. Likevel anses det som viktig at ombudet er forankret i ledelsen. God opplæring – Bakgrunnen for å opprette personvernombudet var ingen konkret hendelse, men mer en følelse av at dette var noe vi ikke hadde helt styr på, forteller LeknesKilmork. I dag karakteriseres Fredrikstad som en kommune med orden på området. Det er laget rutiner og retningslinjer, utarbeidet håndbok i hvordan håndtere personopplysninger, og alle nye ansatte får opplæring. – Ansatte kurses i personvern og informasjonssikkerhet – enkelt sagt får de opplæring i hva som er lov og ikke lov, forteller Leknes-Kilmork. – Å være personvernombud handler mye om å informere og bevisstgjøre ansatte, sier hun videre. Avvik registreres Som personvernombud får Leknes-Kilmork også melding om eventuelle avvik. – I løpet av et år skjer det ikke mange grove avvik; i fjor hadde vi for eksempel ett tilfelle vi måtte melde til Datatilsynet. Ved mindre alvorlige avvik kommer jeg med pekefingeren, og så finner vi en måte å rydde opp på, forteller Leknes-Kilmork. – For skulle det komme ut taushetsbelagte opplysninger, er ikke det noe ålreit. – Det er likevel en utfordring å gjøre ord- ningen kjent og også holde meg informert om alt jeg bør være informert om eller være med i drøftinger om. Ta for eksempel hvis en skole skal sette opp et overvåkningskamera: Hvordan skal det gjøres, og hva skal lagres av data og så videre? I dag lagres våre personlige spor oftere og oftere på data. – Som ombud er det derfor viktig å være på lag med dem som jobber med it, mener Leknes-Kilmork. Lærer av Sverige Personvernombudsordningen er et resultat av et EU-direktiv, og Norge har hentet mye fra den tilsvarende ordningen i Sverige. Det første ombudet i Norge ble opprettet i 2003. Siden den gang er det kommet til 15–20 ombud i året. Datatilsynet har nå fått øremerkede midler til å prioritere arbeidet med ordningen. I første omgang går stafettpinnen til statlig sektor, før kommuner og privat virksomhet skal prioriteres. – Vi mener det kan ha en sterk signaleffekt at offentlig sektor går foran og tar ansvar, sier Rolf Eldevik i Datatilsynet. Tillit og trygghet Eldevik forteller at tanken er at ombudene skal være veivisere for godt personvern. Datatilsynets rolle er å legge til rette med kurs og veiledning. – Ombudets viktigste oppgave er å tilse at virksomheten følger regelverket. Ombudet skal ha oversikt over behandling av personopplysninger som foregår, bidra til å styrke virksomhetens personvernkultur og det igjen skal gi virksomheten større tillit og skape trygghet både internt og eksternt. – I sum handler dette om omdømme. Ved å ha et personvernombud kan virksomheter vise at de tar personvern på alvor, sier Rolf Eldevik. Fagbladet 10/2010 > 33 fbaargang2010 fbseksjonKON