{"id":3157,"date":"2022-08-19T11:21:36","date_gmt":"2022-08-19T09:21:36","guid":{"rendered":"https:\/\/szkolenia-udt.pl\/?p=3157"},"modified":"2022-08-22T22:41:54","modified_gmt":"2022-08-22T20:41:54","slug":"beskyttelse-av-personopplysninger","status":"publish","type":"post","link":"https:\/\/szkolenia-udt.pl\/nb\/publikacje\/ochrona-danych-osobowych\/","title":{"rendered":"Personvern"},"content":{"rendered":"

RODO - dette begrepet g\u00e5r igjen p\u00e5 mange omr\u00e5der i livet. Ofte er vi imidlertid ikke klar over risikoen som lekkasje av personopplysningene v\u00e5re medf\u00f8rer. Det er viktig \u00e5 v\u00e6re klar over hva som m\u00e5 gj\u00f8res i et slikt tilfelle. Det kan v\u00e6re farlig b\u00e5de for oss selv og for selskapet vi jobber for. Det l\u00f8nner seg \u00e5 ta et kurs i personvern, men du lurer kanskje p\u00e5 om det er obligatorisk. I denne artikkelen tar vi for oss de juridiske problemstillingene og gir deg den viktigste informasjonen om emnet.<\/p>\n

Hva dekker RODO?<\/h2>\n

\"RODO-oppl\u00e6ring<\/a><\/p>\n

Vi kommer i kontakt med behandling av personopplysninger i mange tilfeller n\u00e5r vi er p\u00e5 jobb. Det er viktig \u00e5 f\u00f8rst ta stilling til hva vi kan betrakte som personopplysninger. Det er nemlig informasjon som gj\u00f8r at vi kan finne ut noe om en bestemt person. Noen ganger er en enkelt opplysning nok til at vi kan gjenkjenne noen, for eksempel en bestemt stillingstittel. Noen ganger trenger vi imidlertid mer informasjon. Det kan dreie seg om generelle opplysninger som navn og etternavn, men det finnes ogs\u00e5 sensitive opplysninger som religion eller seksuell legning. P\u00e5 arbeidsplassen kan vi behandle personopplysninger p\u00e5 ulike m\u00e5ter. For det f\u00f8rste er de inkludert i ulike dokumenter som sendes til kunder, f.eks. kontrakter og reklamasjoner. Vi har dem ogs\u00e5 synlige p\u00e5 navngitte fakturaer. De kan til og med behandles i sm\u00e5 mengder, men den ansatte b\u00f8r likevel v\u00e6re klar over hva det dreier seg om.<\/p>\n

Obligatorisk oppl\u00e6ring?<\/h2>\n

Det finnes ingen eksplisitt informasjon i RODO, personvernforordningen, om plikten til \u00e5 gi ansatte oppl\u00e6ring i dette. Det er imidlertid mulig \u00e5 finne noen henvisninger til dette, f.eks. i artikkel 39, der personvernombudets oppgaver er angitt. Punkt 1b i denne artikkelen spesifiserer at en slik inspekt\u00f8r skal overv\u00e5ke at RODO og annen EU-lovgivning overholdes. Med dette menes blant annet aktiviteter som \u00f8ker bevisstheten, samt oppl\u00e6ring av ansatte hvis data behandles. Det er viktig \u00e5 merke seg at ikke alle selskaper er forpliktet til \u00e5 utnevne et personvernombud. Likevel har ogs\u00e5 slike selskaper oppl\u00e6ringsplikt. N\u00e5r det ikke er utpekt en stilling som personvernombud, er det den behandlingsansvarlige - det kan v\u00e6re eieren av selskapet - som utf\u00f8rer oppgavene. Han eller hun er forpliktet til \u00e5 iverksette egnede tekniske og organisatoriske tiltak for \u00e5 handle i samsvar med RODO. Et slikt tiltak b\u00f8r v\u00e6re oppl\u00e6ring, s\u00e5 dette kan betraktes som en forpliktelse.<\/p>\n

Hvem er kurset for?<\/h2>\n

La oss begynne med hvem som b\u00f8r gi oppl\u00e6ring i personvern generelt. Generelt sett finnes det ingen klare retningslinjer p\u00e5 dette omr\u00e5det. I en bedrift kan det v\u00e6re et personvernombud som er ansvarlig for dette, eller hvis det ikke finnes en slik person, finnes det flere alternativer. For sm\u00e5 selskaper vil det beste alternativet v\u00e6re at dette gj\u00f8res av eieren, som har den relevante kunnskapen om emnet. Oppl\u00e6ringen kan ogs\u00e5 utf\u00f8res av en ansatt med passende kvalifikasjoner. Det siste alternativet er et kurs i regi av et eksternt selskap, og dette er den beste l\u00f8sningen fordi vi da har \u00e5 gj\u00f8re med spesialister p\u00e5 omr\u00e5det. Oppl\u00e6ringen b\u00f8r skreddersys etter virksomhetens art og hvor mye data den behandler. Hvis bedriften har separate avdelinger, f.eks. personalavdelingen eller PR-avdelingen, er det verdt \u00e5 vurdere \u00e5 ta et kurs for hver avdeling separat. I s\u00e5 fall kan emnene tilpasses bedre til stillingen de jobber i.<\/p>\n

\"personvern<\/a><\/p>\n

N\u00e5r skal jeg gj\u00f8re det?<\/h2>\n

Vi kan i hvert fall nevne noen situasjoner der kurset b\u00f8r gjennomf\u00f8res. I f\u00f8rste omgang b\u00f8r det finne sted f\u00f8r den ansatte begynner \u00e5 jobbe. Da er den behandlingsansvarlige (ADO) forpliktet til \u00e5 autorisere ham\/henne til \u00e5 arbeide med opplysningene. F\u00f8r en slik autorisasjon utstedes, m\u00e5 den behandlingsansvarlige gi eller henvise til oppl\u00e6ring. Et annet tilfelle er n\u00e5r det skjer en mulig endring i regelverket som regulerer databeskyttelse, samt i regelverket som regulerer bransjen vi arbeider i. N\u00e5r det skjer en endring i organisasjonsstrukturen eller en endring i regelverket i selskapet, m\u00e5 det ogs\u00e5 gjennomf\u00f8res oppl\u00e6ring. Ansvarsomr\u00e5dene kan endres i de aktuelle stillingene, og det samme gjelder dokumentflyten. Og bedriftens sikkerhetspolicy kan endres av ulike \u00e5rsaker. Det siste viktige aspektet for \u00e5 gjennomf\u00f8re et kurs er en hendelse som har oppst\u00e5tt ved at personopplysninger har lekket ut p\u00e5 arbeidsplassen. Da b\u00f8r de ansatte gj\u00f8res oppmerksomme p\u00e5 hvorfor dette skjedde, og konsekvensene av slike handlinger synliggj\u00f8res.<\/p>\n

Mislighold fra ansattes side<\/h2>\n

89% sikkerhetsbrudd er for\u00e5rsaket av ansatte - if\u00f8lge Information Security Report 2019. I hvilke situasjoner kan det oppst\u00e5 datalekkasje? Du b\u00f8r v\u00e6re p\u00e5 vakt n\u00e5r det gjelder \u00e5 ta med deg kontorutstyr utenfor arbeidsplassen. Det er like farlig \u00e5 etterlate dokumenter uten tilsyn. N\u00e5r ansatte ikke bruker makuleringsmaskin, men kaster ark med konfidensiell informasjon i s\u00f8pla, utsetter de ogs\u00e5 entrepren\u00f8rer for datalekkasje. Andre situasjoner knyttet til bedriftens enheter som er farlige for bedriften, er \u00e5 etterlate dem p\u00e5 offentlige steder, ikke sikre dem med f.eks. passord, ikke sikkerhetskopiere en slik enhet eller f\u00e5 tilgang til privat e-post p\u00e5 slikt utstyr. Vi utsetter oss ogs\u00e5 for fare hvis en ansatt f\u00e5r tilgang til bedriftens e-postboks p\u00e5 sin private datamaskin. En vanlig feil er \u00e5 forveksle en e-postadresse, noe som ogs\u00e5 f\u00f8rer til et sikkerhetsbrudd. Det finnes alts\u00e5 mange slike situasjoner, og p\u00e5 overflaten varsler de ikke om noe ille. Hvis noen av disse oppst\u00e5r i din bedrift, betyr det at oppl\u00e6ring i personvern er et must.<\/p>\n

Konsekvenser av datalekkasje<\/h2>\n

N\u00e5r en datalekkasje har funnet sted i en bedrift, kan man med sikkerhet forvente et tilsyn fra Datatilsynet. Tilsynet kan ilegge arbeidsgiveren en sanksjon i form av en bot. I tillegg kan forn\u00e6rmede personer kreve erstatning dersom en slik sak ser dagens lys. Avhengig av hvor mange som f\u00e5r erstatning, kan det medf\u00f8re \u00f8konomiske tap for bedriften, noe som kan f\u00f8re til masseoppsigelser. Det er derfor ikke verdt risikoen.<\/p>\n

Hvis det er behov for \u00e5 l\u00e6re opp ansatte hos et eksternt selskap, CSO Operat\u00f8roppl\u00e6ringssenter<\/a> tilbyr kurs i personvern. V\u00e5r m\u00e5te \u00e5 undervise p\u00e5 er virkelig effektiv. For mer informasjon, ta gjerne kontakt med oss p\u00e5 telefon eller via kontaktskjemaet. Sikkerheten til bedriften din er viktig, s\u00e5 vi oppfordrer deg til \u00e5 delta p\u00e5 dette kurset!<\/p>","protected":false},"excerpt":{"rendered":"

RODO – to poj\u0119cie przewija si\u0119 w wielu dziedzinach \u017cycia . Cz\u0119sto jednak nie zdajemy sobie sprawy z zagro\u017cenia, jakie za sob\u0105 niesie wyciek naszych danych osobowych. Nale\u017cy mie\u0107 \u015bwiadomo\u015b\u0107 tego, co trzeba zrobi\u0107 w takim przypadku. Mo\u017ce to by\u0107 niebezpieczne zar\u00f3wno dla nas samych, jak i dla firmy, dla kt\u00f3rej pracujemy. Warto odby\u0107 kurs […]<\/p>\n","protected":false},"author":10,"featured_media":3159,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[],"class_list":["post-3157","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publikacjee"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/posts\/3157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/comments?post=3157"}],"version-history":[{"count":2,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/posts\/3157\/revisions"}],"predecessor-version":[{"id":3167,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/posts\/3157\/revisions\/3167"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/media\/3159"}],"wp:attachment":[{"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/media?parent=3157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/categories?post=3157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/szkolenia-udt.pl\/nb\/wp-json\/wp\/v2\/tags?post=3157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}