Synlighet og kunnskapsdeling styrker personvernarbeidet
Det er ikke enkelt å lykkes med å etterleve personvernkravene som stilles til norske virksomheter i dag. Det finnes ingen tydelig oppskrift vi kan følge. I personvernteamet i SpareBank 1 Utvikling erfarer vi at det lønner seg å være synlig, tilgjengelig og engasjerte overfor våre kollegaer. Opplæring bidrar til at vi er flere som kan imøtekomme personvernregelverkets krav. Fremover skal vi i tillegg jobbe for at det blir lettere å gjøre rett.
Personvernregelverket er kommet for å bli
Den 25. mai er det fire år siden personvernforordningen (GDPR) ble tatt inn i norsk lov. Det fantes regler for behandling av personopplysninger lenge før 2018, men de siste årene har det blitt satt et særlig søkelys på etterlevelse av personvernregelverket. Det samme kan vi si at gjelder internt i vår virksomhet, SpareBank 1 Utvikling. Vi er et produkt- og tjenesteutviklingsselskap som leverer tjenester til bankene og produktselskapene i SpareBank 1-alliansen. Med dette følger behandling av et stort volum av personopplysninger.
I likhet med mange virksomheter har vi gjennomført flere prosjekter og tiltak for å øke kompetansen og etterlevelsen av personvernregelverket. Modenhet kommer med tiden, og vi opplever at kompetansen er styrket siden vi gjennomførte vårt første GDPR-prosjekt i 2018. Dette gjenspeiles i alle ledd, fra styret i selskapet til utvikleren i et av våre mange utviklingsteam. Modenheten vises også i antall personer som jobber med personvern hos oss. Siden 2018 har oppgaveporteføljen til personvernombudet vårt økt betraktelig, og i dag er det fire personer i selskapets personvernteam som i fellesskap håndterer personvernombudets oppgaver. I tillegg har vi personvernadvokater og mange produkteiere, systemforvaltere og andre som jobber med personvern i førstelinja. Vi jobber sammen for å sikre etterlevelse av et stadig mer krevende regelverk.
Vår suksessfaktor
For å sikre at vi jobber sammen om personvern, etterstreber vi i personvernteamet å være synlige og tilgjengelige for våre kollegaer. Dette medfører at vi blir koblet på utviklingsprosesser eller anskaffelser i selskapet, slik at vi kan samarbeide om å finne løsningene som etterlever personvernregelverket på best mulig måte. I personvernteamet bruker vi ikke pekefingeren, men forsøker å være en løsningsorientert lagspiller. I tillegg forsøker vi å engasjere våre kollegaer gjennom ulike opplæringstiltak. Dette er vår suksessfaktor, og det skal vi fortsette med.
Målet fremover er at våre kollegaer skal oppleve at det er lett å gjøre rett. For oss betyr dette slagordet flere ting. Personvernteamet skal fortsette med å jobbe tett med de ulike fagmiljøene i selskapet. Vi skal ha bedre systemer og prosesser som understøtter de kravene selskapet er satt til å etterleve. Disse systemene og prosessene skal være forståelige, tilgjengelige og oppdaterte. Dette vil forhåpentligvis medføre at vårt personvernteam kobles på tidlig i enhver prosess som gjelder behandling av personopplysninger. Dette vil redusere faren for feil, øke kvaliteten på arbeidet vårt og effektivisere arbeidet med personvern. Dersom det er lett å gjøre rett håper vi det vil være enda enklere å jobbe bedre sammen.
Opplæring er viktig
Opplæring er en nødvendighet for å lykkes med å etterleve kravene i personvernregelverket. Derfor har vi flere ulike aktiviteter, digitalt som fysisk, for å heve personvernkompetansen i selskapet. I personvernteamet jobber vi for at etterlevelse skal være en ryggmargsrefleks for våre kollegaer.
Vi opplever særlig å ha suksess med et opplæringstiltak som vi kaller Personverntimen. Dette er et månedlig webinar som alle i selskapet kan lytte inn på. Her tar vi opp ulike personvernrelaterte tema som våre kollegaer bør kjenne til, og vi inviterer ofte andre kollegaer til å holde innlegg. Det gir en ekstra verdi dersom andre enn personvernjurister snakker om personvern, med egne ord og fra eget perspektiv.
De siste årene har vi også markert den internasjonale personverndagen den 28. januar. I år gjennomførte vi et webinar for hele SpareBank 1-alliansen, der Datatilsynet, Kripos og vår administrerende direktør snakket for hele 900 av våre kollegaer. På GDPR sin bursdag den 25. mai skal vi også sette personvern på dagsorden, ved å gjennomføre en personverntime hvor vi løfter frem alt personvernarbeid som er gjort og ambisjoner fremover. Vi erfarer at det lønner seg å bruke både de store og de små anledningene til å rette oppmerksomheten mot personvern.
