Ny personvernforordning (GDPR) blir en del av den nye Personopplysningsloven fra 25. mai 2018. Mange virksomheter blir i henhold til ny lov pålagt å ha et personvernombud.

Personvernombud kan være en tjeneste som leies inn etter behov

Det kan være krevende å finne en kvalifisert kandidat til denne rollen. De ansatte har hendene fulle fra før, og rollen krever spesielle kvalifikasjoner. Som hovedregel kan en person ikke være personvernombud og samtidig ha en rolle der hun skal bestemme formålet med å samle inn personopplysninger og måten de skal behandles på. Hver enkelt virksomhet må vurdere om ombudet kan komme i slike interessekonflikt.

Personvernombudet behøver ikke å være ansatt i virksomheten, men kan utføre oppgavene på grunnlag av en tjenesteavtale. Dermed kan interessekonflikter unngås, og denne rollen kan dekkes uten at det går utover daglig arbeid. Dine kolleger har det travelt nok fra før.

Habberstad tilbyr tjenesten Personvernombud

Habberstad tilbyr rådgivere til rollen Personvernombud i din bedrift. De er sertifiserte på ny personvernforordning, informasjonssikkerhet og endringsledelse. Vi mener disse tre kompetanseområder er nødvendig for oppfylle de krav som stilles for et effektivt personvernombud. Juridisk kompetanse er som regel ikke det viktigste for denne tjenesten, men vil kunne være nødvendig av og til. Les mer om vårt tilbud Personvernombud som en tjeneste.

Habberstads erfaring med informasjonssikkerhet og personvern

Habberstad har gjennom en årrekke bistått virksomheter med å etablere styringssystem for informasjonssikkerhet. Styringssystemet er en viktig bunnplanke for innføring av de nye kravene som stilles av den nye personvernforordningen, og Datatilsynet anbefaler at arbeidet begynner med dette.  

Slik vi ser det, er GDPR i hovedsak et spørsmål om praktisk håndtering av persondata i IT-systemene. Habberstads erfaringsbakgrunn fra ledelse av IT-tunge endringsprosjekter er en styrke for å løse utfordringen med GDPR på en smidig måte. Vi kombinerer denne erfaringen med sertifisert bred kompetanse og erfaring på informasjonssikkerhet generelt (CISA) og sertifisert teknisk sikkerhetskompetanse (CISSP) som vil være nyttig i forbindelse med nye krav til sikkerhet. 

Hva venter du på?

Datatilsynet oppfordrer alle virksomheter til å opprette personvernombud, uavhengig om de er pålagt å ha det eller ikke. Du finner mer om informasjonssikkerhet, ny personvernforordning og endringsledelse på Habberstads nettsider.

Men hvorfor ikke kontakte Rolf Haavik med det samme? 

epost: rolf.haavik@habberstad.no

mobil:  90 73 37 60

 

 

 
FacebookLinkedIn