Europa er i ferd med å knesette et helt nytt regime for lagring, behandling og bruk av data. – Oslo kommune må sørge for å være oppdatert, sier advokat Eva Jarbekk. 2. november innleder hun om det nye regelverket i Strømsveien 102.
Av Svein Jørgen Kjenner Johansen
«I realiteten er mye av det transatlantiske handelssamarbeidet truet» skrev advokatene Eva Jarbekk og Arve Føyen i et innlegg i Dagens Næringsliv torsdag i forrige uke.
Volumet er budskapet
Det dreier seg om den såkalte Safe Harbour-dommen, hvor EU-domstolen slår fast at data fra sosiale medier ikke lenger uten videre kan flakse og kvitre fritt på tvers av kontinenter og landegrenser. Personvernet er ikke tilstrekkelig ivaretatt. Overvåkingen er for omfattende.
– Safe Harbour er imidlertid bare én inngang til hele tematikken rundt personvern. Det viktigste budskapet for en offentlig aktør som Oslo kommune er omfanget av det nye regelverket. Vi snakker om en økning fra 45 til flere hundre bestemmelser, på heftig teoretisk engelsk, sier Jarbekk.
PÅ VENTEROMMET. Advokat Eva Jarbekk kommer til Strømsveien 102 for å oppdatere kommunens medarbeidere på EUs nye personvernregler. – Den kanskje viktigste endringen er omfanget, sier hun.
Eva Jarbekk er en av landets fremste personvernadvokater. Hun er leder i Personvernnemnda, sitter som medlem i regjeringens Digitalt Sårbarhetsutvalg og i Stortingets Evalueringsutvalg for EOS-tjenestene. Hun er invitert av UKE til å snakke om hovedreglene i EUs nye personvernregler, som etter planen skal ferdigbehandles i desember 2015.
Arbeidsgiver, pass på
Det forventes nemlig at hovedvekten vil bli gjort til norsk lov ved at de tas inn i EØS-avtalen, slik tilfellet var med de forrige personvernreglene fra 1995. Innstrammingen vil trolig bestå i mer enn skjebnen til en enkelt tweet fra smarttelefonen vår.
– Forholdet mellom arbeidstaker og arbeidsgiver et kjernespørsmål i personvernreglementet. Årsaken er at potensialet for kontroll og effektivisering er så stort i et samfunn så gjennom-teknologisert som vårt. Såkalt smart-teknologi finnes overalt, men så inntil nå har datatilsynene og lovgiverne sett gjennom fingrene med bruken av den, sier Jarbekk.
Skal vektes ved anbud
Hun mener det er særlig fire deler av det nye regelverket hvor Oslo kommune bør sørge for å komme i henhold.
1) Kravet om dataportabilitet. Innbyggerne skal kunne hente ut data som andre har lagret om en selv – i et tilgjengelig og egnet format.
2) Kravet om personvernombud og krav til reell internkontroll. Skjerpet krav til å melde avvik til Datatilsynet.
3) Eksplisitte krav til informasjon. Offentlige eller private aktører som ønsker å lagre data om kunder, medarbeidere eller andre, må godtgjøre hvorfor og hva de skal bruke disse til.
4) Nye personvernskrav til alle anbud, inkludert vekting og detaljert beskrivelse av løsningen.
– Punktene er her oppført i stikkordsform, nøyaktig hvilken utforming de vil få og hva dette vil bety for Oslo kommune vet vi jo ikke ennå. Som er grunnen til at vi bør ha diskutert dem på forhånd. Som igjen er noe av grunnen til at jeg kommer og besøker dere på mandag, sier Jarbekk.
Frokostseminar 2.11.2015, program
Sted: EFT Kurs- og konferansesenter, Strømsveien 102 (2. etasje)
Tid: 2.11.2015
08:30 – 09:00 Frukt og kaffe
09:00 – 09:05 Velkommen – Gerd Robsahm Kjørven, etatsdirektør i UKE
09:05 – 10:05 Nye personvernregler – hva innebærer dette for Oslo kommunes virksomheter?
Advokat Eva Jarbekk fra Føyen Torkildsen DA
10:05 – 10:15 Spørsmål og avslutning
Påmelding.
- Ved spørsmål eller kommentarer, kontakt Espen Kristiansen (906 91 328) i UKE
- Se også: Kan man føle omsorg for data? (Rapport fra frokostmøte om IT-sikkerhet 7.10.2015)