Bedrifter ønsker ikke personvernombud

Bedrifter ønsker ikke personvernombud

Svært få bedrifter følger Datatilsynets oppfordring om eget ombud for personvern.

Datatilsynet ønsker klare retningslinjer for ansattes og lederes bruk og tilgang til e-post og Internett.

Behovet er blitt ekstra spisset etter de sakene i fjor rundt innsyn i e-post hos Vinmonopolet og Redningsselskapet. Men det er fortsatt stor uklarhet blant ansatte og ledere rundt hvilke retningslinjer som faktisk gjelder.

Datatilsynet er derfor interessert i at så mange bedrifter som mulig oppretter egen personvernombud i sine bedrifter.

Men bedriftene vegrer seg for å tilsette personvernombud. Til tross for at personvernloven ble virksom i 2001, er det foreløpig bare rundt 150 bedrifter i Norge som har ansatt egen personvernombud. Av de 150 bedriftene som har personvernombud, utgjør seks IT-bedrifter. Det skal være rundt 54 personvernombud i Norge.

Informasjonsrådgiver i Datatilsynet Charlotte Erikstad mener at fire til fem av disse 54 kan være såkalt eksterne personvernombud, altså advokater som har fått oppgaven å føre tilsyn med personvernet i flere bedrifter.

Til sammenligning har Sverige 4000 ombud i 20 000 bedrifter.

Norge har hatt en treg start, men Erikstad mener det begynte å løsne etter nyttår. Da var det bare 19 personvernombud i Norge.

Kjetil Rognsvåg er personvernombud for flere Telenor-selskaper. Hans oppgave er å verne om personopplysninger til både ansatte og kunder. Typiske spørsmål fra kunder kan være hvem har tilgang til MMS-meldinger, hvordan kundeinformasjon lagres, eller hvor lenge selskapet tar vare på e-posten fra kunder.

Ansatte kan spørre om hvem som har tilgang til personalmapper, sjefens tilgang til ansattes e-post eller tilgang til lydopptak som tas enten i opplæringssammenheng eller i salgssamtaler ved bekreftelse av kundesalg.

– Først og fremst er det proaktive tiltak jeg jobber med for å skape trygghet og kunnskap i bedriftene om hvordan man skal behandle personopplysninger, forteller Rognsvåg til digi.no.

Han mener at det å tolke lovverket ikke alltid er like enkelt, og at personvernombudet skal skape klarhet i mange forskjellige lover fra personvern til arbeidsmiljøloven, arkivloven og bokføringsloven.

Til toppen