Norge har 357 kommuner. Alle står overfor de samme kravene til personvern, informasjonssikkerhet og styring. Enten det gjelder GDPR, Nasjonal sikkerhetsmyndighets prinsipper, Normen i helsesektoren, NIS2-direktivet eller den nye KI-forordningen – reglene er de samme. Innbyggerne er de samme. Tjenestene er de samme. Og likevel blir hver kommune stående alene med å løse utfordringen.
Resultatet er et enormt dobbeltarbeid.. Hver kommune skriver sine egne behandlingsprotokoller og DPIA-er for de samme typer behandlinger, gjennomfører risikovurderinger som peker på de samme truslene, og utvikler prosedyrer som kunne vært delt. Når tilsynet kommer, bruker kommunene mange timer og dager på å forberede dokumentasjon – bare for å få påpekt de samme manglene som nabokommunen allerede er blitt kritisert for.
For de minste kommunene er dette særlig krevende. Ofte forventes én eller to personer å håndtere alt fra personvern til IKT-sikkerhet – i tillegg til sine øvrige oppgaver. Selv med konservative anslag betyr det årlige kostnader på 500 000–1 000 000 kroner for en liten kommune. For mellomstore kommuner ligger beløpet nærmere 1–2 millioner kroner. I tillegg forventes det at linjeorganisasjonen skal bruke mye tid på personvern. Nasjonalt snakker vi om milliarder av kroner som hvert år brukes på å løse identiske oppgaver.
Jeg har sett dette fra innsiden gjennom mange år med arbeid innen personvern og IKT-sikkerhet på tvers av kommuner – både som rådgiver og som personvernombud. Erfaringen har gjort det krystallklart: dagens fragmenterte tilnærming legger en tung byrde på kommunene uten å gi de resultatene innbyggerne fortjener. Jeg vet hvor mye tid IT-avdelinger bruker på rapportering og papirarbeid, i stedet for å fokusere på strategi, overvåking og forebygging. Jeg har sett lærere, helsepersonell og tekniske ansatte bli trukket inn i dokumentasjonsarbeid de aldri har fått opplæring i – på bekostning av tjenestene de egentlig skal levere.
Det finnes en bedre måte. Vi trenger en felles modell der alle kommuner måler seg mot de samme kravene, og der systemet selv oversetter komplekse regelverk til praktiske retningslinjer og konkrete handlingsplaner. På den måten kan kommunene bruke tiden sin på å tette reelle sikkerhetshull, i stedet for å skrive de samme dokumentene om igjen hundrevis av ganger.
Like viktig er leverandøroppfølgingen. I dag forventes hver kommune å følge opp sine egne leverandører og databehandlere – ofte uten nødvendige ressurser. Resultatet er at få eller ingen databehandlere følges opp reeellt. Med en felles modell kan én aktør følge opp leverandørene på vegne av alle – én gang, på en konsekvent og grundig måte.
Gevinstene er tydelige: lavere kostnader, bedre tjenester og sterkere sikkerhet. Innbyggerne får trygghet for at dataene deres håndteres forsvarlig, og kommunene kan bruke ressursene der de betyr mest – på mennesker, ikke papirarbeid.
Vi har utviklet nettopp en slik modell, en nasjonal løsning som kan benyttes av alle kommuner. Et system som gjør etterlevelse enklere, mer transparent og langt mer kostnadseffektivt for alle Norges kommuner.
Vil du vite mer? Jeg tar gjerne et møte for å vise hvordan dette fungerer i praksis.
Norge har 357 kommuner. Alle står overfor de samme kravene til personvern, informasjonssikkerhet og styring. Enten det gjelder GDPR, Nasjonal sikkerhetsmyndighets prinsipper, Normen i helsesektoren, NIS2-direktivet eller den nye KI-forordningen – reglene er de samme. Innbyggerne er de samme. Tjenestene er de samme. Og likevel blir hver kommune stående alene med å løse utfordringen.
Resultatet er et enormt dobbeltarbeid.. Hver kommune skriver sine egne behandlingsprotokoller og DPIA-er for de samme typer behandlinger, gjennomfører risikovurderinger som peker på de samme truslene, og utvikler prosedyrer som kunne vært delt. Når tilsynet kommer, bruker kommunene mange timer og dager på å forberede dokumentasjon – bare for å få påpekt de samme manglene som nabokommunen allerede er blitt kritisert for.
For de minste kommunene er dette særlig krevende. Ofte forventes én eller to personer å håndtere alt fra personvern til IKT-sikkerhet – i tillegg til sine øvrige oppgaver. Selv med konservative anslag betyr det årlige kostnader på 500 000–1 000 000 kroner for en liten kommune. For mellomstore kommuner ligger beløpet nærmere 1–2 millioner kroner. I tillegg forventes det at linjeorganisasjonen skal bruke mye tid på personvern. Nasjonalt snakker vi om milliarder av kroner som hvert år brukes på å løse identiske oppgaver.
Jeg har sett dette fra innsiden gjennom mange år med arbeid innen personvern og IKT-sikkerhet på tvers av kommuner – både som rådgiver og som personvernombud. Erfaringen har gjort det krystallklart: dagens fragmenterte tilnærming legger en tung byrde på kommunene uten å gi de resultatene innbyggerne fortjener. Jeg vet hvor mye tid IT-avdelinger bruker på rapportering og papirarbeid, i stedet for å fokusere på strategi, overvåking og forebygging. Jeg har sett lærere, helsepersonell og tekniske ansatte bli trukket inn i dokumentasjonsarbeid de aldri har fått opplæring i – på bekostning av tjenestene de egentlig skal levere.
Det finnes en bedre måte. Vi trenger en felles modell der alle kommuner måler seg mot de samme kravene, og der systemet selv oversetter komplekse regelverk til praktiske retningslinjer og konkrete handlingsplaner. På den måten kan kommunene bruke tiden sin på å tette reelle sikkerhetshull, i stedet for å skrive de samme dokumentene om igjen hundrevis av ganger.
Like viktig er leverandøroppfølgingen. I dag forventes hver kommune å følge opp sine egne leverandører og databehandlere – ofte uten nødvendige ressurser. Resultatet er at få eller ingen databehandlere følges opp reeellt. Med en felles modell kan én aktør følge opp leverandørene på vegne av alle – én gang, på en konsekvent og grundig måte.
Gevinstene er tydelige: lavere kostnader, bedre tjenester og sterkere sikkerhet. Innbyggerne får trygghet for at dataene deres håndteres forsvarlig, og kommunene kan bruke ressursene der de betyr mest – på mennesker, ikke papirarbeid.
Vi har utviklet nettopp en slik modell, en nasjonal løsning som kan benyttes av alle kommuner. Et system som gjør etterlevelse enklere, mer transparent og langt mer kostnadseffektivt for alle Norges kommuner.
Vil du vite mer? Jeg tar gjerne et møte for å vise hvordan dette fungerer i praksis.
