22 november 2017
Den nye personvernforordningen (GDPR) trer i kraft mai 2018. En av konsekvensene er at mange virksomheter må etablere et personvernombud for å sikre oppfyllelse av lovverket. Datatilsynet er kontrollorgan for virksomhetenes etablering av personvernombud, og tilsynet etablerer nå et nasjonalt register for personvernombud, en løsning som utvikles av Tieto.
Den nye personvernforordningen vil gjelde i alle EU- og EØS-land. Dette er altså en forordning med direkte effekt, som betyr at forordningen må implementeres likt i alle EU- og EØS-land. En av de største endringene fra dagens regelverk er at en del virksomheter blir pålagt å ha personvernombud.
Dagens ordning
Dagens personvernombudsordning er frivillig. Etter 2018 vil mange virksomheter plikte til å ha personvernombud. De som ikke må ha ombud, kan likevel velge å følge ordningen på frivillig basis. Endringen vil sannsynligvis føre til en betydelig økning i antall ombud i Norge. Når forordningen trer i kraft er det ikke lenger nødvendig med Datatilsynets godkjennelse av personvernombud. I stedet opprettes det en registreringsordning der virksomheter selv registrerer sitt personvernombud.
Regelverket krever at virksomheten velger personvernombud ut fra faglig kvalitet, ekspertise innen personvernrett og evne til utføre oppgavene. Ombudet kan være ansatt i virksomheten eller en profesjonell tredjepart. Det er virksomhetene selv som skal registrere personvernombudet.
- GDPR vil ha stor innvirkning på alle virksomheters arbeidsprosesser. En av de store endringene er at virksomheter må dokumentere alle prosedyrer for håndtering av personopplysninger og implementere tekniske og organisatoriske rutiner som sikrer at man handler i tråd med forordningen. Derfor er vi stolte av å bidra med å utvikle det nasjonale registeret for personvernombud, sier Gunnar Nybø, leder for offetlig sektor i Tieto Norge.
Nytt register
Dagens frivillige løsning for personvernombud inkluderer 500 ombud, men denne ordningen skal ikke videreføres, men erstattes med en ny løsning hvor virksomhetene registrerer sitt personvernombud. Alle virksomheter må derfor registrere ombud på nytt. Grunnen er at personvernforordningen stiller nye krav til ombudene, og det er ønskelig å få et oppdatert og korrekt register. Registrering av Personvernombud skjer via skjema i Altinn og importeres til system for arkivering i kontaktregister.
Om løsningen
Registeret bygger på Tietos sak- og arkivløsning og integrasjon mot AltInn med bruk av Tietos integrasjonsrammeverk. Ved hjelp av kontaktregisteret skal løsningen ta imot skjema fra AltInn for registering av ombudet. Registeret skal kunne vaskes mot enhetsregisteret ved bruk av integrasjon mot sak- og arkivsystemet.
Kontakt for ytterligere informasjon:
Knut Ekern, Tieto Norge, Telefon: 93 00 26 00, epost: knut.ekern[at]tieto.com
Om Tieto
Tieto har som mål å gripe de betydelige mulighetene som oppstår i en stadig mer datadrevet verden, og omdanne disse til varige verdier for mennesker, næringsliv og samfunn. Vi skal bli kundenes førstevalg for virksomhetsfornyelse ved å kombinere våre styrker innen programvare og tjenester med en sterk drivkraft for utvikling av økosystemer og kontinuerlig innovasjon med partnere.