EUs nya dataskyddsfördordning GDPR träder i kraft i maj 2018. En av konsekvenserna är att många företag och organisationer måste utse ett dataskyddsombud för att säkerställa att förordningen efterföljs.
I Norge är norska Datainspektionen (Datatilsynet) tillsynsorganet och myndigheten skapar nu ett nationellt register för dataskyddsombud, en lösning som utvecklas av Tieto.
Den nya förordningen gäller i alla EU- och EES-länder och är direkt bindande. Det innebär att förordningen måste genomföras i samma utsträckning i samtliga länder. En av de största förändringarna från dagens regler är att många organisationer kommer att behöva inrätta ett dataskyddsombud. Därför skapas nu ett system där företagen själva registrerar sina dataskyddsombud. Det nya registret bygger på Tietos ärende- och arkiveringslösning, där integrering med nationella arkiv sker med hjälp av Tietos ramverk.
– GDPR kommer att ha stor inverkan på många verksamheter. En av de stora förändringarna är att alla åtgärder för hantering av personuppgifter framöver måste dokumenteras. Man måste också implementera tekniska och organisatoriska rutiner som säkerställer att företaget agerar i enlighet med förordningen. Därför är vi stolta över att bidra till utvecklingen av personregistret, säger Gunnar Nybø, chef för offentlig sektor på Tieto i Norge.
Reglerna kräver att berörda organisationer utser dataskyddsombud baserat på professionell kvalitet, kompetens inom integritetsfrågor, samt förmåga att utföra arbetsuppgifterna. Dataskyddsombud kan vara anställda av verksamheten eller av en professionell tredje part. Det är företagen själva som registrerar sina dataskyddsombud.