Forfatter: Jan Sandtrø

Sjekklister – bra verktøy om de lages riktig

Sjekklister kan være ekstremt virkningsfulle verktøy. Men da må de lages riktig.

Denne sommeren leste jeg – igjen – «The Checklist Manifesto» av Atul Gawande. Boken gir et innblikk i hvor effektive sjekklister kan være innenfor mange områder, som flysikkerhet, medisin og operasjoner, og til og med investeringer.

Foruten å være meget godt skrevet og interessant med overbevisende eksempler på hvor bra og viktige gode sjekklister kan være, gir boken også noe veiledning i hvordan man skal skrive sjekkpunkter og sjekklister.

Fortsett å lese Sjekklister – bra verktøy om de lages riktig

Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd

GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Trenger du full oversikt over GDPR på norsk med engelsk tekst, med sammendrag, linker til annet som er aktuelt for å forstå de enkelte artikler, som fortalepunkter osv.?

Jeg har nå oppdatert GDPR-samlingen på mine nettsider, og med ny gjennomgang av linker til bestemmelser og fortalepunkter som har betydning for de enkelte artikler.

Fortsett å lese GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Oversikt over overholdelse av personvernregelverket

Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.

Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.

Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.

Fortsett å lese Oversikt over overholdelse av personvernregelverket

Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Jeg skrev denne artikkelen for 5 år siden, og den gang var utfordringen «personvernrådgivere» som ikke ga spesielt riktige eller gode råd. Resultatet kunne føre til sletting av verdifulle data, økt risiko og redusert omsetning. Det ble solgt inn it-løsninger, standarddokumenter, rutiner som var generelle og vanskelige å etterleve og ofte – dessverre – helt feil råd som eksponerte selskapene for tap og brudd på personvernlovgivningen. GDPR var relativt nytt, og mange kastet seg på bølgen.

Fortsett å lese Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Ikke vent på AI Act eller annen AI/KI-lovgivning

Vi allerede mye lovgivning som gjelder for kunstig intelligens og som man ikke må glemme. Dette skriver også Rune Opdahl skriver i denne artikkelen.

EU kommer med sin AI Act, som da ikke vil få virkning i Norge på lang tid. Og hvilken praktisk betydning, eller for den saks skyld hvordan loven vil se ut, er uklart.

Fortsett å lese Ikke vent på AI Act eller annen AI/KI-lovgivning