Informasjon om nasjonal DPIA for Google Workspace for Education

Hva skjer med DPIAen når den er ferdig? Hvem skal følge den opp? 

Hei !

For at denne DPIAen skal få den effekten vi ønsker, må den følges opp over tid. 

Du som jobber med personvern, vet at veldig få ting på området er en engangsforeteelse. Du gjør ikke en DPIA én gang, og så er det slutt, det er en kontinuerlig prosess. Den må følges opp over tid. Det samme gjelder den nasjonale DPIAen.

Hvilke erfaringer kan vi hente fra Nederland når det kommer til forvaltning av DPIAen? 

Et av de landene vi har hentet inspirasjon fra når vi har etablert nasjonal DPIA-prosjektet, er Nederland. Nederland har et eget organ under sitt justisdepartement som har myndighet til å forhandle frem avtaler med de store skyleverandørene på vegne av hele det nederlandske statsapparatet. 

De har jobbet systematisk med DPIAer over tid. Vi har vært i kontakt med nederlandske myndigheter for å høste av deres erfaringer, og en av de tingene vi sitter igjen med er at dette tar tid. Rett og slett fordi personvern er en modningsprosess, både for behandlingsansvarlig, men også for de store skyleverandørene som databehandlere. 

Veien videre

Så blir vi ferdig med den nasjonale DPIAen, men hva så? All erfaringen vår tilsier at den må følges opp over tid, så hvordan gjør vi det? Hva er planen?

KS har jobbet for at det skal etableres en permanent støttetjeneste for personvern og informasjonssikkerhet i skolen. Dette er nå et av de prioriterte tiltakene i Regjeringen og KS sin nye strategi for digital kompetanse og infrastruktur i barnehage og skole. Les gjerne side 45-46 om behov for en nasjonal støttetjeneste som hjelpe skoleeiere med de vurderingene som må gjøres på området for personvern og informasjonssikkerhet. 

Personvernkommisjonen er også inne på dette når de trekker frem at det er behov for «helhetlig og tydelig styring med hvordan personvernet ivaretas i norske skoler og barnehager». Ta gjerne en titt på punkt 8.1 i NOU 2022:11. 

Denne tjenestens form, oppgaver, funksjoner og ansvarlig instans skal utforskes og defineres i en egen utredning. Arbeidet med å utrede etablere en slik støttetjeneste har allerede startet. Utdanningsdirektoratet har ansvar for utredningen, men KS skal være sterkt involvert i prosessen.  

En tydelig tilbakemelding fra kommunesektoren har vært at en av oppgavene for denne støttetjenesten bør være forvaltning og videreutvikling av nasjonale DPIAer. 

Dette kan forhåpentligvis blir et «hjem» for Google-DPIAen etter denne førsteutgaven er ferdig. Samtidig vil måten vi sammen utvikler denne overordna DPIAen på kunne være en modell for slikt atbeid også med andre tjenester. Derfor er erfaringene med Google-DPIAen også viktig i et større bilde. 

Jeg ønsker deg en riktig god, personvernvennlig helg!

Vennlig hilsen 

Ida Thorsrud

prosjektleder nasjonal DPIA

Ps. Ønsker du å stille oss spørsmål? Den 14.06.23 kl. 12.00-13.00 kommer vi til å ha en LinkedIn Live hvor du kan stille oss spørsmål og vi vil svare så godt vi kan.

Og hvis du ikke har noen spørsmål, kan du komme for å høre oss snakke om de valgene vi har tatt i DPIAen og hvorfor vi har tatt akkurat disse valgene. Dette er linken til arrangementet! 

KS er kommunesektorens organisasjon og representerer alle
norske kommuner og fylkeskommuner.

Jeg ønsker ikke å motta flere nyhetsbrev 

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!