Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet
Personopplysningsloven med forskrift 2www.innherred-samkommune.no Personopplysningsloven med forskrift regulerer vår rettigheter og plikter ved behandling av personopplysninger
Kommuneundersøkelsen 2010-2011 Kartleggingen viser at 52 % av kommunene oppgir å ha etablert internkontrollsystem i samsvar med personopplysningslovens krav. Analyse av tallmateriale tyder imidlertid på at det reelle tallet er langt lavere, helt ned i 7%! 3
Har kommunen kontroll? Svaret er både Ja og Nei Ja - på de tradisjonelle systemene vi bruker. Vi har gode innarbeidede rutiner og mener også at vi har gode personvernholdninger i behandlingen av disse. Nei på de nye mediene. Utfordringene øker etter hvert som IKT gir nye muligheter og mye blir digitalisert (bildematerieale, videoer, minnepenner, ephone osv.) 4
Et eksempel på utfordringer: Film fra dubestemmer.no - fra konferansetime: http://dubestemmer.no/no/filmer_+_brosjyrer/f ilmer_13-17_ar/greit_nok_med_konferansetime/ 5
Hva er personopplysningsloven m/forskrift Skal beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger 6
Eks på krenkelser: Skjult flere og mer enn nødvendig samles inn ikke slettes ikke får innsyn feilaktige tilflyter uvedkommende 7
Informasjonssikkerhet Informasjonssikkerhet handler ikke bare om de teknologiske løsningene, men like mye om fordeling av ansvar og oppfølging av rutiner og planverk. 8
Internkontroll krav: Oversikt Rettslige grunnlag Klargjort ansvar for informasjonssikkerhet Gjennomført sikkerhetsrevisjoner i løpet av de siste 18 månedene Etablert rutiner for å håndtere avvik Etablert rutiner for innsyn, retting og sletting av personopplysninger 9
Personvernombud Ressursperson både for kommune og innbygger Kjenner virksomheten Kjenner formålet med behandlingene Hvilke fremgangsmetoder som benyttes Hvilke behandlingssystem som er innført Følge opp innbyggeren ved henvendelser om å få se mappa mi. Bistå Datatilsynet ved tilsyn. Legge fram oversikt over alle behandlinger, Være den interne kontaktpersonen ved tilsynet. 10
Fordel Signal Økt intern kompetanse Faglig støtte fra Datatilsynet. Lettelser i forhold til den lovpålagte meldeplikt (Gulroten) Kan gå kjøkkendøra til Datatilsynet 11
Hvilke utfordringer har vi? Eks. på brudd fra annen kommune postliste: http://www.nordlys.no/nyheter/article5562072.e ce 12
Visjon: Alle eksterne og interne brukere av Levanger kommune sine tjenester, skal føle trygghet for at informasjon om enkeltindivider og grupper, blir behandlet på en slik måte at krav til rettssikkerhet, personvern og øvrig konfidensialitet blir forsvarlig ivaretatt. Vi skal ha et akseptabelt risikonivå Behov for tilgang skal ikke gå på bekostning av behovet for konfidensialitet. 14
ekommune2012 15
Datatilsynets forslag til 2 tiltak: 1. Kommunenes rammebetingelser: Grundig vurdering av regelverkets hensiktsmessighet. Er rettsreglene som kommunene stilles ovenfor rimelige? Bør det vurderes forenklinger? 2. Kommunenes muligheter for etterlevelse: Barrierene: - generelt utformet - gir mangelfull anvisninger om hvordan rettsreglene kan møtes. 16
Takk for oppmerksomheten! PS: Du finner mye mer på 17 www.datatilsynet.no og på Kins.no