Informasjon om nasjonal DPIA for Google Workspace for Education

Hvordan vil veiledningen vår se ut? 

Hei !

En av leveransene i dette prosjektet er veiledningsmateriale på hvordan du som kommune kan bruke den DPIA vi ferdigstiller i en 80 (eller kanskje til og med 90) prosent versjon. Det vil nemlig være valg som du fortsatt må gjøre, og hvor kommunen som behandlingsansvarlig både har rett og myndighet til å ta. 

Vi kan rådgi deg på hva vi ville ha gjort, men til syvende og sist kan du som kommune velge selv. Dette gjelder f.eks. spørsmålet om hvilket behandlingsgrunnlag som er mest treffende. 

Du har kanskje lest veiledninger før? Det finnes mange av dem. På KiNS-konferansen kom en av deltakerne bort og sa: «Jeg gikk nylig inn for å se på en veileder, den var på mer enn 90 tettskrevne sider. Hvordan skal jeg klare å sette meg inn i alt dette? Og det er ikke den eneste!» 

Vedkommende har et godt poeng. Vi må tenke annerledes om hvordan vi skal veilede. 

Våre tanker

Du som driver med informasjonssikkerhet og personvern, vet at det er et tema for spesielt interesserte. Du vet også at det ikke er alle kommuner som har nødvendige ressurser for å ta tak i alt som må gjøres på etterlevelsesiden for å ivareta personvern. 

Og det er noe vi i prosjektet må ta i betraktning når vi tenker på hvilken type veiledningsmateriell som vi skal utarbeide knyttet til DPIAen. 

Så for å ta eksempelet ovenfor om behandlingsgrunnlag, så kommer vi i DPIAen ikke til å velge mellom de to aktuelle behandlingsgrunnlagene. 

Fikk du ikke med deg informasjonsbrevet om dette, kan du lese det her. 

Men vi har lyst til å si hva vi i prosjektet hadde valgt i veiledningen vår. Helt konkret har vi lyst til å forklare deg hva vi hadde anbefalt deg som behandlingsansvarlig dersom vi var personvernrådgiveren din i en eller flere videoer på maks en time totalt. Vi kommer til å gi deg alle tilpasningene som vi ville ha gjort. Så dersom du ønsker å bruke oss som din rådgiver, kan du det. 

Målet vært med den veiledningsvideoen, er at du skal bruke en time på å se den, så bruke maks en time på å tilpasse DPIAen etter våre anbefalinger, og så er du ferdig! 

Det vil si, den må fortsatt godkjennes internt, og du må fortsatt innhente rådgivning fra personvernombudet ditt. Men bortsett fra det, vil DPIAen være klar fra din side!  

Vi ønsker å høre fra deg

For å gjøre veiledningsmaterialet vårt så nyttig som mulig, ønsker vi å høre fra DEG! 

Både nå i planleggingsfasen, og når vi har noe konkret du kan se på. Har du tanker om hvilket veiledningsmateriale du kunne tenke deg? Svar på denne e-posten og skriv hvordan du ønsker at det skal se ut. Det kan være innspill til innhold, form eller annet som du tenker er relevant at vi vet. 

Og så vil vi en gang på høsten invitere deg til beta-testing av det materialet vi har laget.   

Jeg ønsker deg en riktig god, personvernvennlig helg!

Vennlig hilsen 

Ida Thorsrud

prosjektleder nasjonal DPIA

Ps. Ønsker du å stille oss spørsmål? Den 14.06.23 kl. 12.00-13.00 kommer vi til å ha en LinkedIn Live hvor du kan stille oss spørsmål og vi vil svare så godt vi kan. Og hvis du ikke har noen spørsmål, kan du komme for å høre oss snakke om de valgene vi har tatt i DPIAen og hvorfor vi har tatt akkurat disse valgene. Dette er linken til arrangementet.

KS er kommunesektorens organisasjon og representerer alle
norske kommuner og fylkeskommuner.

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!