Home » Samfunnssikkerhet og beredskap » Kommune-Norge har en tøff oppgave når de skal ivareta personvernet til ansatte og innbyggere
Samfunnssikkerhet og beredskap

Kommune-Norge har en tøff oppgave når de skal ivareta personvernet til ansatte og innbyggere

En skole har i dag flere titalls ulike digitale læringsressurser de kan benytte seg av, hvor de fleste ligger på nett. Hver enkelt skoleeier er pålagt å foreta en risiko- og sårbarhetsvurderinger (ROS) og en vurdering av personvernkonsekvenser (DPIA) av hver enkelt læringsressurs, stor som liten. Foto: Getty Images

Stort press rundt digitalisering og innovasjon av kommunale tjenester medfører ofte at hensynet til personvern og informasjonssikkerhet havner i andre rekke, sier daglig leder i KiNS, Harald Torbjørnsen

I skolen har man i mange år vært opptatt av digitalisering, men man har kanskje ikke har hatt god nok helhetlig tilnærming, eller hatt god nok kunnskap og kompetanse til å gjøre gode vurderinger rundt personvernet til elever, ansatte og foreldre. Er ikke lederfokus og kunnskap på plass, vil det ofte ikke være tilfredsstillende digital forvaltning innen informasjonssikkerhet og personvern i skolen, kan Harald Torbjørnsen fortelle.

– En skole har i dag flere titalls ulike digitale læringsressurser de kan benytte seg av, hvor de fleste ligger på nett, sier Torbjørnsen videre. Hver enkelt skoleeier er pålagt å foreta en risiko- og sårbarhetsvurderinger (ROS) og en vurdering av personvernkonsekvenser (DPIA) av hver enkelt læringsressurs, stor som liten. Noe som i praksis er utfordrende å få til.

Harald Torbjørnsen

Daglig leder KiNS

    KiNS-medlemmer deler erfaringer

    – KiNS legger til rette for deling av erfaringer, kunnskap og kompetanse mellom våre medlemmer for å styrke kvaliteten på arbeidet som gjøres. Det gjøres mye godt arbeid i kommuner og fylkeskommuner rundt informasjonssikkerhet og personvern, men det er også store utfordringer som kommunesektoren og staten må løse sammen, sier Torbjørnsen.

    Bør forvaltningen endres?

    KiNS ble invitert til å gi innspill til den nyopprettede personvernkommisjonen hvor de på vegne av sine 350 medlemmer ber om styrkede nasjonale tiltak innenfor personvern og informasjonssikkerhet.

    Kommuner og fylkeskommuner pålegges i dag oppgaver de ikke er herre over. For eksempel sikring av lovgrunnlag for overføring av persondata til USA (Schrems II). Staten må derfor på banen med tiltak som gjør det realistisk at kommunene kan makte å ivareta sitt ansvar på en god og tilfredsstillende måte.

    For å kunne oppfylle intensjonene i nasjonale strategier og reguleringer må kommunene og Fylkeskommunene sine evner til å ivareta sine ansvar på disse områdene styrkes.

    KiNS

    Foreningen kommunal informasjonssikkerhet (KiNS) er en medlems- og interesseorganisasjon for kommuner, fylkeskommuner og interkommunale bedrifter. KiNS arrangerer kurs innenfor ISO 2700x, teknisk informasjonssikkerhet og GDPR. I tillegg til at de avholder lokale, regionale og nasjonale seminarer og konferanser for sine 350 medlemmer.

    Les mer på kins.no.

    Neste artikkel