Tidligere i år fikk nesten 100 kommuner (og fylkeskommuner) et såkalt brevtilsyn fra Datatilsynet. Dette var en helt ny måte å jobbe på for Datatilsynet, hvilket tillot dem å kontrollere flere organisasjoner samtidig på en ressurseffektiv måte. Målet med tilsynet var ifølge deres egen rapport å måle GDPR-modenheten hos norske kommuner og identifisere generelle tendenser (hva som er utfordrende, hva har de fleste kontroll på etc.). Grunnen til at det var kommuner som var første gruppe som ble kontrollert på denne måten er fordi de behandler store mengder personopplysninger, en del av sensitiv natur, om mange mennesker.
Rapporten viser at rundt 5% av kommunene ikke besvarte tilsynet. Videre viser den at ca. 10% ikke oversendte behandlingsprotokollen sin, og at en like stor andel hadde betydelige mangler i protokollen man er pålagt å føre jf artikkel 30 i GDPR. Datatilsynet rapporterte også om at flere av protokollene var ulesbare, eller i et format som gjorde det svært utfordrende/umulig å se igjennom. Noen kommuner oversendte bare en overordnet beskrivelse av hvordan de fører protokoll, ikke en fullstendig protokoll. En del kommuner hadde også en behandlingsprotokoll som tok utgangspunkt i systemer, i stedet for behandlingsaktiviteter/prosesser. Dette gjør det vanskelig å få tilstrekkelig innsikt i hvordan, når, og hvorfor en behandler personopplysninger. Kort oppsummert så vi kan slå fast at kommunene har kommet et godt stykke med behandlingsprotokollen, men det er fremdeles mange som har en vei å gå. Visma Draftit har gode og populære verktøy, blant annet for behandlingsprotokollen der samarbeid, oversikt, og rapporter blir enklere og mer effektivt.
Les mer om Privacy Records.
Klepp kommune er en kunde av oss i Visma Draftit, og har kjøpt tjenesten Privacy as a Service (PaaS). Privacy as a Service er et populært produkt som kombinerer våre systemer med en dedikert prosjektleder og personvernkonsulent. Som kunde får du en veileder, sparringspartner og konsulent som gir deg tryggheten du trenger for å lykkes med personvernarbeidet i strømlinjeformede verktøy.
Da Datatilsynet sendte ut brevtilsynet tidligere i år så var Klepp kommune en av de utvalgte. Det var mange som måtte kaste seg rundt og forsøke å samle inn informasjonen som var påkrevd. Dette ble en roligere affære for Klepp. Kommunen har over lengre tid vært Privacy as a Service-kunder og jobbet tett med en av våre personvernspesialister i våre systemer. De fikk enkelt tatt ut en ryddig rapport av behandlingsprotokollen og lagt frem annen relevant dokumentasjon de har fått bistand med. Nok om hva vi sier og tenker, du kan jo lese hva Klepp kommune sier selv om deres opplevelse med Privacy as a Service og brevtilsynet!
1. Hva var de største utfordringene dere møtte med håndtering av personvern før dere ble PaaS-kunder?Det var en uoversiktlig verden, der Excel-ark ble brukt til å ivareta DPIAer og til å føre protokollen. Det var vanskelig å få oppdatert protokollen, dele arbeidet ut i kommunen, og å ha kontroll over den enkelte registreringen slik at den oppdateres når det er endringer.
2. Hvordan har Privacy as a Service hjulpet dere med å løse disse spesifikke problemene?
Det har hjulpet oss med å orden i eget hus og det har gitt oss oversikt over hvordan vi ligger an med tanke på registreringen (behandlingsaktiviteter, DPIAer mm.). Visma Draftit sine verktøy for personvern, kombinert med prosjektledelsen fra deres personvernspesialister, gjorde at vi endelig fikk kontroll i jungelen av registreringer i ulike excel ark. Nå har vi fått samlet alt på ett sted. Systemene og veiledningen gjorde at vi fikk oversikt og kontroll, samt at vi fikk på plass gode arbeidsrutiner når det gjelder personopplysningene som Klepp kommune behandler.
3. Kan dere dele en bestemt hendelse der verktøyene våre var avgjørende for å løse et problem med personvern?
Det var absolutt en stor fordel å ha Visma Draftit da vi hadde brevtilsyn fra Datatilsynet, der Visma Draftit gjorde det lettere å sende inn behandlingsoversikten. Det å vite at vi enkelt kunne ta ut en fullstendig, systematisk, og oversiktlig rapport på protokollen vår gjorde at vi kunne benytte tiden på å svare ut de andre delene av brevtilsynet.
4. Hvordan har bruken av verktøyene våre forandret måten dere jobber med personvern på?
Nå kan alle som skal ha det, ha oversikt over alle registreringene/arbeidsprosessene til enhver tid. Du ser fremgangen i arbeidet og det er enkelt å be om mer utfyllende opplysninger og revisjoner av registreringer. Det er enklere å samarbeide ut i kommunen med personvern og protokollen.
5. Hva har vært den største forbedringen eller endringen i virksomheten deres siden dere begynte å bruke Privacy as a Service?
Det har gitt oss oversikt over alt som vedrører GDPR. Systemet komplementert med konsulentbistanden har gjort at vi har kunnet legge en prosjektplan som vi har fulgt med stor suksess. GDPR er et kontinuerlig arbeid og da er det godt å ha et verktøy som viser hvor langt vi er kommet i de ulike registreringen. Vi anbefaler virkelig andre kommuner å anskaffe denne tjenesten til sitt GDPR arbeid.
Klepp kommunes erfaringer illustrerer tydelig fordelene ved å benytte Visma Draftits Privacy as a Service. Ved å velge oss, får din organisasjon ikke bare tilgang til smarte verktøy for personvern, men også ekspertisen og støtten som trengs for å navigere i GDPRs komplekse landskap.
Ikke vent til neste brevtilsyn fra Datatilsynet overrasker dere. Ta kontroll over personvernarbeidet i dag. Våre personvernspesialister står klare til å hjelpe dere med å utvikle en løsning tilpasset deres behov.
Kontakt oss for en uforpliktende samtale, og se hvordan vi kan transformere din kommunes tilnærming til personvern. La oss gjøre GDPR til en mulighet, ikke en utfordring.