Noen nye personvernombud kommer til dekket bord der virksomheten allerede har god oversikt over egne behandlinger og har gode rutiner og internkontrollsystemer. Andre ombud starter på bar bakke, og må bygge opp systematikk og kompetanse om personvern i virksomheten fra grunnen.
Hvis du må starte med å bygge opp arbeidet helt fra grunnen, anbefaler vi deg å se på vår sjekkliste for virksomheter. Den gir en god oversikt over hvilke grep virksomheten bør ta for å få på plass gode system og rutiner.
Fem tips for å komme i gang som personvernombud
- Skaff deg den kunnskapen du trenger og bygg nettverk. Dersom du ikke har særlig erfaring med personvernarbeid fra før, er det viktig at du tilegner deg en grunnleggende kompetanse gjennom å delta på noen av de kurs- og studietilbudene som finnes. Du bør også knytte kontakter med andre personvernombud. Det finnes en egen forening for personvernombud og mange andre gode nettverk.
- Gjør en kartlegging for å finne ut hva som finnes av rutiner og system for personvern i virksomheten. Gode spørsmål å starte med er: Har virksomheten oversikt over alle behandlinger av personopplysninger? Finnes det et internkontrollsystem? Er systemet tilfredsstillende?
- Få etablert en arbeids- og rollebeskrivelse som du forankrer hos øverste leder i virksomheten. Her ligger din fremste mulighet til å bevisstgjøre ledelsen om hva rollen innebærer og hvilke oppgaver som ligger naturlig til den. Like viktig er å etablere en forståelse for hvilke oppgaver som ikke er naturlig at personvernombudet tar ansvar for. Dersom du er personvernombud i kombinasjon med annen stilling bør du ikke minst også få avklart omtrent hvor mye tid (for eksempel andel av fulltidsstilling) og ressurser som skal settes av til å være personvernombud.
- Få etablert noen formelle strukturer som sikrer at personvernombudsrollen jevnlig får oppmerksomhet. Det kan du blant annet gjøre ved å:
- Avtale at det skal gjennomføres regelmessige møter mellom øverste leder og deg som personvernombud, for eksempel kvartalsvis eller halvårlig.
- Avtale at du skal utarbeide skriftlige rapporter til ledelsen der du gir status for ditt arbeide, utfordringer du har identifisert og dine vurderinger og råd til ledelsen. Slike rapporter kan naturlig utarbeides i forkant av de faste møtene du avtaler med øverste leder. Mange personvernombud utarbeider også oppsummerende årsrapporter.
- Ta inn i rollebeskrivelsen en oversikt over hvilke andre møter, eller prosesser det er naturlig at personvernombudet skal inviteres til å delta i.
- Vær synlig i virksomheten. Personvernombudet er ment å være en ressursperson for virksomheten, og det er viktig at de ansatte vet hvem du er og hva du gjør.
- Presenter deg selv og ombudsrollen for alle i virksomheten. Fortell alle hva det vil si å være personvernombud, og informer gjerne jevnlig gjennom intranett, e-post eller send ut nyhetsbrev.
- Tilby deg å holde innlegg for å spre relevant kunnskap etter at du har vært på kurs.
- Oppfordre de ansatte om å si fra dersom nye løsninger skal tas i bruk i virksomheten. For å ha god oversikt og kunne gi råd om for eksempel innkjøp av nye system, er det viktig for deg å komme tidlig inn i prosessene.
- Sett opp skilt på døren til kontoret ditt – skriv på visittkortet og i e-postsignaturen at du er personvernombud. Benytt også gjerne personvernombudets egen logo
Se også personvernombudsundersøkelsen 2020/21 der vi til slutt i rapporten kommer med fem råd til personvernombudene og virksomhetens ledelse for å styrke ombudsrollen, og dermed også personvernarbeidet i virksomheten.
Hold deg oppdatert
For å holde deg oppdatert på hva som skjer i Datatilsynet kan du abonnere på vårt nyhetsbrev. Vi har også en blogg der vi skriver om dagsaktuelle temaer.