2017 – Året før året
Av Bjørn Erik Thon, direktør i Datatilsynet
Et av de mest populære programmene på NRK heter «Dagen før dagen», og sendes på lille juleaften. Det er en oppkjøring til selveste julekvelden – med steking av juleribbe, julesanger og stemning så intens hyggelig at det kanskje kan tippe litt over noen ganger.
For Datatilsynet har 2017 vært «året før året». Årsaken er selvsagt at 2018 er året da den nye personvernforordningen trer i kraft, og 2017 har vært året da vi har gått og gledet oss, men samtidig hatt den samme følelsen som i desember: Det er mye å gjøre, vi er ganske så stressa, det er masse rydding og klargjøring, og litt angst, men vi vet vi kommer i mål og vi gleder oss til å åpne pakkene.
2017 har vært året da vi som jobber med personvern opplever at det er vi som må holde igjen fordi venner og bekjente gjerne vil snakke om personvern. Det var året da alle piler pekte oppover; vi mottok flere klager, flere avviksmeldinger og flere henvendelser om veiledning enn året før. Vi holdt mer enn dobbelt så mange foredrag som i 2016, og vi kunne med letthet ha holdt mange til dersom vi hadde hatt kapasitet.
Det var også året da vi for første gang så hva det betyr å ta lett på datasikkerheten i helsesektoren. Vi varslet overtredelsesgebyr på til sammen 7,2 millioner kroner mot ni helseforetak i Helse Sør-Øst fordi det var gjennomført mangelfulle utredninger av personvernkonsekvenser. Resultatet var det aller beste: Det ble gjennomført en snuoperasjon av hele prosessen, og i skrivende stund pågår nye vurderinger av en helt annen kvalitet enn tidligere. Vi påla også stans i behandlingen av data i tre smartklokker som ble solgt som trygghetsprodukter for barn. Resultat var at to av importørene gjorde så store endringer at pålegget kunne oppheves, den tredje kastet kortene fordi våre krav ikke kunne oppfylles.
Det har også vært et år med stor produksjon av veiledningsmateriale. En viktig del av vår nye strategi er å gjøre de næringsdrivende i stand til å følge det nye regelverket. For et lite tilsyn med 45 ansatte er det selvsagt en umulig oppgave å gi detaljerte råd til landets mange tusen private og offentlige virksomheter. Vi tar derfor det generelle informasjonsarbeidet på stort alvor. Vi har for eksempel utarbeidet god informasjon om personvernombud og en veileder om innebygd personvern. Da veilederen ble lansert, kom det 750 personer – i tillegg fulgt minst 1500 strømmingen. Veilederen ble utarbeidet i samarbeid med næringsdrivende, har fått stort gjennomslag i Norge og blitt lagt merke til internasjonalt. Ut over dette har besøk på hjemmesiden vår økt med hele 245 prosent, og antall personvernombud har økt med 40 prosent.
Den nye personopplysningsloven blir vårt viktigste arbeidsverktøy i mange år framover. Det har derfor vært viktig for oss å gi innspill i lovprosessen. Vi skrev en meget omfattende høringsuttalelse på 105 sider, med en juridisk kvalitet jeg er svært stolt av. Vi noterer med glede at det nye lovverket blant annet inneholder forslag om å oppheve konsesjonsplikten, noe som særlig vil få betydning i helsesektoren. Vi har lenge ment at konsesjonenes tid er forbi, og at den enkelte sektor selv må ta ansvar for å opptre i overensstemmelse med loven. Dette er i tråd med det nye regelverkets intensjon.
For et land som ikke er med i EU, er det alltid en fare for å bli stående på gangen. Det etableres nå et nytt organ i EU, det såkalte European Data Protection Board, som får en svært viktig funksjon i å fortolke og koordinere praktiseringen av det nye regelverket. Vi har jobbet hardt for å få innflytelse i forgjengeren til dette organet, Artikkel 29-gruppen (Article 29 Working Party) som er den øverste rådgivende forsamlingen for EU-kommisjonen i spørsmål om personvern og informasjonssikkerhet, og mener vi har lykkes godt med det. Vi deltar i flere viktige undergrupper, har vært medrapportør på flere viktige dokumenter og holdt presentasjoner på plenumsmøtet. Vi er derfor godt posisjonert for innflytelse også i det nye organet, og håper vi får en god tilpasningsavtale slik at vi fortsatt kan bidra inn i dette viktige arbeidet.
Vi forlater 2017 i spent forventning til hva det nye året vil bringe. Vi er godt rigget til hva som måtte komme, og vi gleder oss til å forhåpentligvis begynne å bruke julegavene den 26. mai 2018.
Last ned:
Datatilsynet årsmelding for 2017 (pdf)
Datatilsynets årsrapport med årsregnskap til Kommunal- og moderniseringsdepartementet for 2017 (pdf)
Riksrevisjonens revisjonsberetning for Datatilsynets årsregnskap for 2017 (pdf)