BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017
PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over sine egne personopplysninger. Hva er hensikten med registreringen? Er registreringene relevante?
LOVER OG FORSKRIFTER Lov om behandling av personopplysninger Forskrift om behandling av personopplysninger Lov om arkiv Datatilsynets råd Informasjonssikkerhet i barnehagen (Senter for IKT i utdanning)
NYE PLIKTER Ledelse må sørge for å få på plass oppdaterte rutiner og for opplæring av ansatte. LETT FORSTÅELIG PERSONVERNERKLÆRING Kravet finnes i dag, men blir skjerpet. KRAV TIL RISIKOVURDERING Kravet finnes i dag, men blir skjerpet. NYTT LOVVERK I NORGE I 2018 EUS FORORDNING FOR PERSONVERN BLIR NORSK LOV
FORTS. EUS FORORDNING FOR PERSONVERN BLIR NORSK LOV PERSONVERN SKAL BYGGES INN I DATALØSNINGER «Innebygget personvern» - den mest personvernvennlige innstillingen skal være standard i dataløsninger. KRAV OM PERSONVERNOMBUD Nytt: Skal gjelde alle offentlige og en del private virksomheter. NYE KRAV TIL AVVIKSHÅNDTERING Man skal reagere oftere og raskere enn før på avvik innenfor personvern og informasjonssikkerhet.
DATATILSYNET SØRG FOR Å OPPFYLLE DAGENS LOVKRAV! «Teknologien og mulighetene i dag gjør at det må settes større krav til et bevisst og ryddig forhold til behandling av personopplysninger» Personopplysningsloven 13 stiller krav til at behandlingen av personopplysninger er tilfredsstillende. For å kunne påstå at sikkerhetsnivået er tilfredsstillende, må barnehageeier gjøre en vurdering av hvilke trusler opplysningene er utsatt for og hvilke konsekvenser det vil kunne få dersom disse truslene blir realisert.
TRE ASPEKTER MÅ VURDERES INNEN INFORMASJONSSIKKERHET: KONFIDENSIALITET (begrenset tilgang og sikker oppbevaring av personopplysninger) INTEGRITET (respekt for den enkelte, samtykke, korrekte opplysninger og sletting) TILGJENGELIGHET (personopplysningene skal, til enhver tid, være tilgjengelige for de som har rett til og behov for å bruke dem)
Registreringer, lagring, endring, sletting, bildebehandling, informasjonsutveksling deling kun med de som trenger det. Hvordan står det til med informasjonssikkerheten?
KONFIDENSIALITET Taushetsplikt og felles retningslinjer, f.eks. ved muntlig dialog. Elektronisk lagring skal prioritere framfor oppbevaring i arkivskap. Dersom arkivskap benyttes, skal det være strenge rutiner for dette. Nødvendige personopplysninger skal fortrinnsvis lagres på passordbeskyttet område. Eksempel på brudd: Andre enn de som har rett til å kjenne til opplysningene får det.
INTEGRITET KUN NØDVENDIGE OPPLYSNINGER SKAL REGISTRERES. OPPLYSNINGENE SKAL TIL ENHVER TID VÆRE KORREKTE. NÅR VI IKKE TRENGER DEM LENGER, SKAL DE SLETTES. Foresatte kan selv vedlikeholde opplysningene til sitt barn via webløsninger som kommuniserer med system som ledelse og ansatte bruker. Ansatte kan selv vedlikeholde personopplysninger via webløsninger som kommuniserer med ledelsens hovedsystem. Systemer må snakke sammen, slik at det ikke finnes flere versjoner av opplysningene. Eksempel på brudd: 1. Ansatte sletter eller endrer opplysninger uten at de har rett til det. 2. Ledelse og ansatte forholder seg til forskjellige versjoner av sannheter.
BILDER FNs konvensjon om barns rettigheter er en del av menneskerettsloven: Barn har rett til å si sin mening i alt som angår det. Barnets mening skal telle. Ivaretakelse av barnets integritet: Får jeg ta et bilde av deg? Kan jeg dele bildet med de andre i barnehagen? Vil barnet synes det er greit, også når de blir større? VARSOMHET, SAMTYKKE OG PASSE MENGDE BILDER! DEL BILDER VIA TRYGGE KANALER.
TILGJENGELIGHET RETTIGHETER TIL NØDVENDIGE PERSONOPPLYSNINGER De som har et reelt behov for tilgang til personopplysninger om barn for å utføre jobben sin, skal ha tilgang til dette på en sikker måte, f.eks. passordbeskyttet serverområde. SIKKER KANAL Personlige dokumenter, tilstrekkelig og korrekt informasjon til foresatte, bildeformidling og intern-kommunikasjon på samme kanal! Eksempel på brudd: Ansatte i barnehagen får ikke tak i opplysninger om barn eller foresatte når de har behov for det for å kunne utføre arbeidet på en god måte.
Velg hvilken kanal dere ønsker å benytte som informasjonskanal og til kommunikasjon med foresatte, og vær konsekvent med å bruke denne! (Datatilsynets samlerapport: Personvern i skole og barnehage) INFORMASJON TIL FORESATTE
Orden på rutiner og dokumentasjon! INFORMASJONSSIKKERHET -EN DEL AV HMS-ARBEIDET Databehandleravtaler og personvernerklæringer som vi kan forstå! Foresatte skal vite hvilke personopplysninger som blir behandlet, hvordan opplysningene er beskyttet og hvilke rettigheter de har for innsyn, retting og sletting! Gi nok opplæring til ansatte om felles retningslinjer for informasjonssikkerheten! Informasjonssikkerheten skal være en del av HMS-arbeidet i barnehagen! Datatilsynet: Risikovurderinger skal gjennomføres jevnlig-helst en gang i året.
IVARETA PERSONVERNET! Personopplysninger og sensitive opplysninger på passordbeskyttet område. Registrering også av den som eier opplysningene. Rettighetskontroll for høy grad av integritet og konfidensialitet. Del opplysninger med dem som trenger det for å gjøre jobben sin, og med dem som eier opplysningene. Felles retningslinjer for informasjonssikkerhet! Informasjon til foresatte!
SIKKERHETSSYTEMER: StyrerAssistenten PersonalWeb ebarnehage ALT I ET SYSTEM: SIKKER DELING MED DE RIKTIGE PERSONENE! Link til vår nettside: www.barn-nett.no Link til vår facebookside: FØLG OSS PÅ FACEBOOK!