Teknologiadvokat Jan Sandtrø: 5 råd til hvordan ledelsen gjennomfører personvern i praksis

Blogg
Den 14. september 2022 hadde undertegnede fornøyelsen av teknologiadvokat Jan Sandtrø som del av ekspertpanelet til webinaret "Personvern er et ledelsesansvar - hvordan får vi dette til i praksis?" Det er vi mange som er riktig glade for, både vertskap, deltakere - og alle dem som har sett opptaket i etterkant.
Innholdsfortegnelse

Her er en kort oppsummering i fem hovedpunkter. Link til webinaret nederst på siden, og følg endelig Jan Sandtrø på LinkedIn – innsikt gir utsyn!

1.

Det er virksomhetens øverste leder som har ansvaret for at personopplysninger behandles lovlig etter GDPR og personvernreglene. Styret (eller tilsvarende) beslutter de overordnede prinsipper og regler for virksomheten, men den daglig leder har ansvaret.

2.

Den øverste leder har derfor ansvar for at det er på plass rutiner, dokumentasjon, opplæring og kontroller for at lover og regler følges. Lederen kan delegere ansvar og oppgaver til andre i organisasjonen, som da kan ha ansvaret internt i virksomheten, men lederen har selv det totale ansvar. Pass på at ansvaret ikke faller mellom to stoler, og finn gjerne de rette personene som tar personvern alvorlig til oppgavene.

3.

Ved å gjennomføre et grundig personvernprosjekt som dekker all behandling i virksomheten, kan man spare kostnader og ressurser senere. Dette vil også redusere risikoen for brudd på regelverket, som kan føre til bøter og tapt omdømme. Å ha kontroll på behandlingen av personopplysninger har også en positiv effekt for tilliten for kunder og andre i kontakt med virksomheten. Har man gjort et grundig prosjekt, og har gode rutiner på plass, vil senere arbeid og oppfølging av kravene kreve mindre tid, kostnader og ressurser.

4.

Knytt personvernarbeidet og oppgavene til andre oppgaver i virksomheten. F.eks. skal det innføres nye it-systemer, så få kontroll på behandlingen av personopplysninger i tilknytning til systemet med det samme.

5.

Sørg for at rutiner og oppgaver knyttet til behandling av personopplysninger er enkle og praktiske. Uklare krav og rutiner skaper usikkerhet og manglende etterlevelse. Sørg for at informasjon, rutiner og dokumentasjon er tilgjengelig for alle som har behov for disse, og eventuelt sørg for opplæring. Og kontroller at alle har kunnskap om rutinene og kravene – uten å kontrollere har opplæring og informasjon liten betydning. 

Stor takk til Jan Sandtrø.

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).