Vi intensiverer arbeidet rundt GDPR i disse dager, og ingen er mer glad for det enn vårt personvernombud, Ragne Hansmoen. Hun klarer å snakke om sikkerhet og personvern på en slik måte at jeg blir både entusiastisk, stolt og takknemlig på vegne av Gyldendal. Se selv:
Hei Ragne. Jeg skjønner at du har hatt nok å henge fingrene i siden du kom tilbake fra foreldrepermisjon på forsommeren. Kan du si noe om hvorfor vi setter i gang med revidering og oppdatering av GDPR nå?
Det er gått to år siden Gyldendal – og alle andre virksomheter – satt i gang det omfattende arbeidet det var å tilfredsstille kravene som lå i den nye personvernforordningen, GDPR (General Data Protection Regulation) for Europa og Norge. Men ingenting er statisk; lovverket endrer seg og Gyldendal er i stadig utvikling, både organisatorisk og teknologisk. Derfor er tiden inne for å brette opp ermene og sørge for at våre sikkerhets- og personvernsrutiner er i overensstemmelse med eksterne krav og interne arbeidsprosesser.
Hva er hovedbudskapet ditt som personvernombud?
Det må være at personvern er et ansvar som alle har, og at bevissthet rundt dette arbeidet ikke er forbeholdt meg selv og en håndfull ledere. Alle som er i kontakt med personopplysninger i sin arbeidshverdag må sørge for at disse håndteres riktig.
Og hva er en personopplysning?
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til enkeltpersoner, sånn som navn, adresse, telefonnummer, e-post og fødselsnummer. Og Gyldendal har mange personopplysninger i kundedata, brukerdata, forfatterdata, osv. Det er viktig at vi forvalter våre personopplysninger riktig – i hele livsløpet fra innsamling til sletting. Vi er pålagt å ha et formål og et behandlingsgrunnlag for alle våre personopplysninger, og det er viktig at vi har gode rutiner og praksis.
Det må med andre ord ringe en bjelle når man er i nærheten av en personopplysning. Så hvordan sikrer vi god informasjon til alle, samt solide rutiner og god praksis fremover?
Vi har gitt GDPR-sidene i Sharepoint et ansiktsløft, og jeg oppfordrer alle å ta en titt der inne. Her er det mye oppklarende informasjon. Dessuten har vi etablert et personvernforum der alle virksomhetene har én kontaktperson, og der vi i fellesskap skal finne løsninger på praktiske utfordringer. Foruten meg består denne gruppen av Trond Setsaas fra ARK, Ida Charlotte Grændsen fra GA, Josefa Martorell fra GR, Vegard Østhagen fra GU, Pål Stokka fra GL og Morten Blixrud, systemansvarlig.
Dessuten skal vi kjøre et nytt e-læringskurs for alle ansatte i løpet av høsten. Dette blir en oppfriskning og en videreføring av kurset vi alle tok i 2018.
Da kan vi forberede oss på kompetanseheving i personvern fremover. Helt til slutt: Hva vil du si til dem som mener at GDPR er litt tørt og kjedelig?
Da vil jeg svare at personvern handler om menneskerettigheter. I ytterste konsekvens bidrar vi til å sikre menneskerettighetene til våre ansatte, våre forfattere, våre kunder og brukere. Og det er absolutt i overensstemmelse med Gyldendals verdigrunnlag. Sånn sett oppleves dette arbeidet som dypt meningsfylt.
Det var fint sagt, Ragne. Økt digitalisering bidrar jo til økt forvaltning av data til veldig mange enkeltmennesker, og vårt ansvar er å ikke ta rettighetene til disse for gitt. Det ville være å gå på akkord med våre egne, uttalte verdier.
Jeg ønsker deg, og resten av gruppa i personvernforumet lykke til med det videre arbeidet.
God helg,
Arne