Hvorfor gjør kommunene det samme arbeidet hver for seg?

Format: Digitalt webinar
Varighet: ca. 40 minutter

Foredragsholder: Kjetil Odin Johnsen

Alle kommuner er pålagt å ha et styringssystem for personvern og informasjonssikkerhet, behandlingsprotokoller og DPIA-er der det er høy risiko. Kravene er de samme. Metodikken er den samme. Risikoene går i stor grad igjen.

Likevel etablerer og vedlikeholder kommunene disse strukturene hver for seg.

Store deler av arbeidet med styringssystem, protokoller og DPIA handler ikke om lokale vurderinger, men om grunnarbeid: struktur, regelverkstolkning, standardrisikoer og tiltaksbeskrivelser. Dette arbeidet gjentas i dag hundrevis av ganger – uten at det gir bedre kvalitet.

I dette webinaret ser vi på hvorfor dette er en ufornuftig bruk av kommunale ressurser, og hvordan et felles utgangspunkt for styringssystem, protokoller og DPIA kan fjerne opptil 90 % av arbeidet, slik at kommunene kan bruke tiden på det som faktisk må vurderes lokalt: forbedring, oppfølging og reell risikoreduksjon.

Dette ser vi nærmere på

• Hvorfor styringssystemer ofte bygges lokalt, selv om kravene er felles

• Hvordan behandlingsprotokoller og DPIA-er i praksis er nesten identiske mellom kommuner

• Hvor dobbeltarbeidet faktisk ligger – og hvorfor det gir liten merverdi

• Hva som kan gjøres én gang for alle, og hva som bør vurderes lokalt

• Hvordan fokus kan flyttes fra dokumentproduksjon til forbedring og styring

Hvem passer webinaret for?

• personvernombud

• ansatte som jobber med styringssystem, protokoller og DPIA

• kvalitets- og internkontrollansvarlige

• IKT- og digitaliseringsansvarlige

• kommunal ledelse