Fagstoff

Administrative tiltak for å sikre personopplysninger

Publisert: 07.11.2013, Oppdatert: 05.03.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Kartotek

Den menneskelige faktoren er helt avgjørende for sikringen av personopplysninger. Det skal vi si litt mer om her.

Sikring av personopplysninger blir ikke bedre enn hva menneskene gjør det til.Sikring av personopplysninger blir ikke bedre enn det menneskene gjør det til. 

Lover og regler skal følges.Lover og regler skal følges. 

Oppgave

Hva bør konsekvensen bli for den som bryter sin taushetsplikt? Hva slags skade kan brudd på taushetsplikt føre til?

Sikringen av personopplysninger blir ikke bedre enn det menneskene gjør det til. Hvis de personene som har ansvaret for lagring og bruk av personopplysningene, ikke er bevisste på det ansvaret de har, hjelper det lite med gode tekniske og fysiske tiltak. Det hjelper ikke med branndører og godkjente låser hvis døren står åpen hele døgnet. Det er ingen hjelp i låsbare skap hvis de ikke låses, ei heller hjelp i gode alarmsystemer hvis de ikke benyttes.

At man har instrukser for hvem som skal få innsyn til personopplysninger, og hva den informasjonen kan brukes til, hjelper lite hvis de ansatte ser på det som underholdning å lese andres personalmapper og fortelle om det til andre, eller bruker  informasjonen de får tak i, til egen vinning.

Den menneskelige faktoren er helt avgjørende for sikring av personopplysninger. Det er ikke valgfritt å følge lover og regler.

Når vi utformer egne rutiner for behandling av personopplysninger, er det viktig at vi har med oss følgende punkter og spørsmål:

  • risikovurdering
  • taushetsplikt
  • tilgang til arkiv eller elektroniske lagringsenheter for personopplysninger
  • Hva slags opplysninger trenger man å lagre?
  • Hvor lenge er det nødvendig å lagre opplysningene?
  • Hvor lenge er det lov å lagre opplysningene?
  • Hvem trenger tilgang til opplysningene?
  • Hva skal opplysningene brukes til?
  • Hvem «eier» opplysningene – hvem er datalagringsansvarlig?
  • opplæringsplaner for dem som får tilgang til personopplysningene
  • internkontroll

 

Egne instrukser er «ferskvare». Med det mener vi at de raskt går ut på dato og må evalueres jevnlig. Vi må innføre internkontroll for å påse at alle brukere får opplæring i tråd med instruksen, og at innhenting, lagring og bruk av opplysningene følger lovkravene og våre egne krav.