Hopp til innhold

  1. Home
  2. Salg, service og sikkerhet Vg2ChevronRight
  3. PersonopplysningerChevronRight
  4. Administrative tiltak for å sikre personopplysningerChevronRight
SubjectMaterialFagstoff

Fagartikkel

Administrative tiltak for å sikre personopplysninger

Den menneskelige faktoren er helt avgjørende for sikringen av personopplysninger. Administrative sikringstiltak av personopplysninger er opplæring av ansatte, administrasjon av nøkler og adgangskontrollsystemer i tillegg til sikring av dokumenter.

Skrivepult med PC og dokumenter. Foto.

Den menneskelige faktor

Sikringen av personopplysninger blir ikke bedre enn det menneskene gjør det til. Hvis de personene som har ansvaret for lagring og bruk av personopplysningene, ikke er bevisste på det ansvaret de har, hjelper det lite med gode tekniske og fysiske tiltak. Det hjelper ikke med branndører og godkjente låser hvis døren står åpen hele døgnet. Det er ingen hjelp i låsbare skap hvis de ikke låses, ei heller hjelp i gode alarmsystemer hvis de ikke benyttes.

At man har instrukser for hvem som skal få innsyn til personopplysninger, og hva den informasjonen kan brukes til, hjelper lite hvis de ansatte ser på det som underholdning å lese andres personalmapper og fortelle om det til andre, eller bruker informasjonen de får tak i, til egen vinning.

Den menneskelige faktoren er helt avgjørende for sikring av personopplysninger. Det er ikke valgfritt å følge lover og regler.

Rutiner for behandling av personopplysninger

Når vi utformer egne rutiner for behandling av personopplysninger, er det viktig at vi har med oss følgende punkter og spørsmål:

  • risikovurdering
  • taushetsplikt
  • tilgang til arkiv eller elektroniske lagringsenheter for personopplysninger
  • Hva slags opplysninger trenger man å lagre?
  • Hvor lenge er det nødvendig å lagre opplysningene?
  • Hvor lenge er det lov å lagre opplysningene?
  • Hvem trenger tilgang til opplysningene?
  • Hva skal opplysningene brukes til?
  • Hvem «eier» opplysningene – hvem er datalagringsansvarlig?
  • opplæringsplaner for dem som får tilgang til personopplysningene
  • internkontroll

Egne instrukser er «ferskvare». Med det mener vi at de raskt går ut på dato og må evalueres jevnlig. Vi må innføre internkontroll for å påse at alle brukere får opplæring i tråd med instruksen, og at innhenting, lagring og bruk av opplysningene følger lovkravene og våre egne krav.

Drøft

Hva bør konsekvensen bli for den som bryter sin taushetsplikt? Hva slags skade kan brudd på taushetsplikt føre til?

Læringsressurser

Personopplysninger