Skildring av teneste

Personvernombodet – heretter kalla DPO (Data Protection Officer) – er ein funksjon som kommunane er pålagt å ha.

DPO skal sjå til at kommunen forvaltar personinformasjon på ein måte som stettar alle relevante lovkrav. Dette kan skje i form av rådgjeving og kvalitetssikring av planar, og det kan skje gjennom tilsyn.

DPO har eit sjølvstending ansvar for å sjå etter at kommunane agerer i tråd med gjeldande lov- og regelverk, og den einskilde kommune pliktar å leggje til rette for at dette kan skje.

DPO sitt mandat er definert i Lov om behandling av  personopplysninger Korkje kommunen eller IKTNH har instruksjonsrett andsynes DPO angåande korleis ombodet sine oppgåvar skal løysast.

Kven som er DPO finn ein her

 

Skildring av tenestelevering

Planlegging , rådgjeving, kvalitetssikring.

  • DPO kan delta i planlegging og rådgjeving i forkant av nye prosjekt som omfattar bruk av personinformasjon, og involverast i planprosessen i den grad dette er naudsynt eller ynskjeleg.
  • DPO kan kvalitetssikre kommunen sine eksisterande rutinar for handsaming av personinformasjon.

Tilsyn, varsling

  • DPO kan på eige initiativ eller etter forespurnad frå kommunen føre tilsyn med all forvaltning av personinformasjon, eller delar av denne, i kommunen.
  • DPO skal delta i evaluering av alle saker som kan ha forårsaka at persondata er blitt handsama på ein måte som ikkje stettar gjeldande lover og forskrifter.

 

Skildring av gjeldande kvalitetskrav – tenestespesifikasjonar
Det skal førast logg for alle oppgåver DPO gjer på vegne av IKTNH og den einskilde kommunen, og det skal gå fram av denne dokumentasjonen korleis DPO har arbeidd med desse oppgåvene. Innsyn i denne dokumentasjonen vert berre gitt til dei som har sakleg grunn for innsyn i han.

 

Skildring av føresetnader for oppfylling av tenestespesifikasjonane.

Planlegging og rådgjeving.

  • Den einskilde kommunen bør kontakte DPO for planlegging og rådgjeving i forkant av nye prosjekt som omfattar bruk av personinformasjon, og involverast i planprosessen i den grad dette er naudsynt eller ynskjeleg.
  • Den einskilde kommunen skal rutinemessig informere DPO om nye tiltak som omfattar bruk av personinformasjon, og evaluere desse.

Tilsyn og varsling

  • Når DPO vil foreta eit tilsyn i ein kommune, pliktar kommunen å leggje til rette for dette.
  • Dersom det dukkar opp saker som kan vere relatert til kommunen si forvaltning av personopplysningar, skal DPO umiddelbart ha melding om dette.

 

Skildring av rutinar for kvalitetskontroll
Alle tenestene som vert levert av IKTNH, vert kontinuerleg evaluert og resultata vurdert opp mot gjeldande kvalitetskrav for tenesta. Resultatvurderinga vert i nokre tilfelle gjort undervegs, i andre høve i samband med planlagt gjennomgang av eigne rutinar.

 

Skildring av prosedyrar for avvikshandsaming

Uynskte hendingar/avvik knytt til kommunane sin bruk av data skal meldast. Alle tilsette i kommunen pliktar å melde frå om uynskte hendingar / avvik som er knytt til kommunen si forvaltning av data.

IKTNH har utarbeidd ei eiga orientering om korleis ein kan gjere dette – den finn ein her.

 

Print Friendly, PDF & Email