GDPR
Personvernutvalg i selskaper
Større selskaper bør opprette en databeskyttelseskomité for å effektivisere og forbedre sitt interne personvernarbeid. Med andre ord, skape et organ med beslutningsmandater og sammensatt av personer som arbeider med de ulike funksjonene i selskapet der personopplysninger behandles.
Hva gjør en databeskyttelseskomité i selskaper?
Blant annet en databeskyttelseskomité i selskaper:
- Er et beslutnings- og tilsynsorgan.
- Gjør visse strategiske beslutninger om det interne databeskyttelsesarbeidet.
- Følger opp ulike handlinger som foretaket tar eller har til hensikt å ta.
Godt å ha en person fra hver seksjon av en databeskyttelseskomité
I et større selskap er det vanlig å ha ulike avdelinger, for eksempel markedsføring, kundeservice, salg, lov, produktutvikling, etc. De ulike avdelingene behandler vanligvis personopplysninger i sitt arbeid. De har dermed ulike perspektiver på for eksempel verdien av personopplysninger, når personopplysninger skal slettes og hvordan de samles inn. I tillegg kan de få direkte tilbakemeldinger fra datasubjekter, som kan være svært verdifulle å dele internt.
Det er derfor nyttig å opprette en databeskyttelseskomité i et større selskap som inkluderer minst en person fra hver avdeling, for eksempel avdelingsleder. I tillegg er det bra om noen fra ledelsen er en del av selskapets personvernutvalg, for eksempel konsernsjefen.
Strategiske spørsmål innen databeskyttelse
De mest tverrgående strategiske spørsmålene håndteres vanligvis av ledelsen eller styret. På den annen side kan en databeskyttelseskomité ta beslutninger av strategisk karakter som ikke er overdrevne.
Ved uenighet i personvernombudet om viktige strategiske spørsmål
Det kan være situasjoner hvor en databeskyttelseskomité ikke er enig, for eksempel om visse strategiske spørsmål. I slike tilfeller er det nyttig å involvere toppledelsen, som kan være bedre rustet til å ta noen større og høyere risikobeslutninger, da dette er deres endelige ansvar.
Ha regelmessige møter
En databeskyttelseskomité bør ha regelmessige møter for å diskutere ulike spørsmål knyttet til det interne databeskyttelsesarbeidet og GDPR-overholdelse i organisasjonen. Det er positivt å ha faste datoer for slike møter. For eksempel månedlig eller kvartalsvis. Deretter er det nyttig for Personvernnemnda å ha minst ett møte med ledelsen og styret per år for å oppdatere dem om det interne personvernarbeidet.
Sikre at databeskyttelseskomiteen får passende opplæring i GDPR
Det er nyttig å gi relevant opplæring til medlemmene av Personvernkomiteen. I tillegg kan det være hensiktsmessig for dem å få mer individuell opplæring som passer deres oppgaver i for eksempel avdelingen der de jobber. Ettersom de har en tendens til å ha en annen rolle i selskapet også, er det ikke alltid nødvendig for dem å få for grundig opplæring om GDPR, da det kan ta for mye tid. I stedet bør det gis databeskyttelsesstøtte, som vanligvis omhandler det interne GDPR-arbeidet i organisasjonen på heltid.
Mer informasjon
Støtte for databeskyttelse
Databeskyttelsesstøtte er ofte søkeroboten når det gjelder databeskyttelse og GDPR-arbeid i selskapet. Det kan ha vært eller ikke vært advokat. Ofte er denne rollen bare en oppgave, som er å jobbe med GDPR-spørsmål. Det skiller det fra databeskyttelsesambassadører, medlemmene av databeskyttelseskomiteen og ledelsen, som vanligvis gjør det som en del av sitt andre arbeid. Databeskyttelsesstøttetjenester kan utnevne databeskyttelsesambassadører for å forbedre effektiviteten av databeskyttelsesarbeidet ved å legge til rette for å gi relevant informasjon til personalet.