Publisert: 09.02.2024

Hvorfor er personvern og informasjonssikkerhet viktig i veiledningstilbudet?

Når veiledere bistår innbyggere med bruk av digitale tjenester, kan de ha tilgang til personopplysninger som navn, adresse, fødselsdato og annen sensitiv informasjon. Dette kan være nødvendig for å gi målrettet veiledning og støtte, men det medfører også et stort ansvar for å sikre at denne informasjonen behandles på en trygg og forsvarlig måte.

God ivaretakelse av personvern og informasjonssikkerhet i veiledningstilbudet er essensielt av flere grunner:

  1. Beskytte personvernet: Innbyggerne har rett til å ha kontroll over egne personopplysninger og forventer at disse behandles konfidensielt og forsvarlig av veilederne.
  2. Forebygge misbruk: Uten tilstrekkelig beskyttelse kan personopplysninger havne på avveie og misbrukes til uønskede formål, for eksempel identitetstyveri eller svindel.
  3. Opprettholde tillit: Et godt ivaretatt personvern bidrar til å bygge tillit mellom veiledere og innbyggere, noe som er avgjørende for et effektivt og vellykket veiledningstilbud.
Lenkeblokk Icon Les Datatilsynets forklaring på personopplysninger og sensitive personopplysninger

Det er viktig at de som veileder, enten de er kommunalt ansatte eller frivillige, er bevisst sin rolle når de veileder, slik at de ivaretar innbyggernes personvern og informasjonssikkerhet på en god måte.

Taushetsplikt i veiledningsrollen

Regler og retningslinjer som gjelder for de ansatte i kommunen (for eksempel taushetserklæring, etiske regler etc.), gjelder også når de gir veiledning i digital kompetanse til innbyggerne. Dersom arbeidskontrakten ikke inneholder kravet om taushetsplikt, bør de ansatte som skal veilede undertegne en formell taushetserklæring. Dersom det er frivillige ressurser som gir veiledning til innbyggerne i kommunen, bør kommunen inngå en samarbeidsavtale med frivilligheten og de frivillige veilederne bør undertegne en taushetserklæring for veiledningsjobben de skal utføre.

Lenkeblokk Icon Last ned Datatilsynets taushetserklæring Lenkeblokk Icon Forslag til taushetserklæring

Hvis innbygger viser veileder personlig informasjon, for eksempel private brev eller personlig informasjon på nettsider, er viktig å vite at denne informasjonen er underlagt taushetsplikt og at veileder må behandle denne informasjonen på en forsvarlig måte. Det betyr for eksempel at denne informasjonen ikke kan lagres uten at det er i tråd med regelverk og sikkerhetsrutinen i den aktuelle kommunen.

Veiledningen av innbyggere bør foregå i et lokale hvor det er mulig å ivareta deres personvern på en god måte. Skjermvegger eller skillevegger mellom datamaskinen kan være en måte å bidra til dette. Egne påloggingssystemer på publikumsmaskiner, som sikrer at opplysninger på nettleser samt lagrede dokumenter automatisk slettes og fjernes fra maskinen ved omstart, er også eksempler på tiltak for å styrke personvern og informasjonssikkerheten i veiledningstilbudet. 

Hvordan kan personvern og informasjonssikkerhet ivaretas?

For å sikre god beskyttelse av personvern og informasjonssikkerhet i veiledningstilbudet, er det flere tiltak som kan implementeres:

  1. Opplæring og bevisstgjøring: Alle veiledere, enten det er egne ansatte eller frivillige, bør gjennomgå opplæring om personvern og informasjonssikkerhet, inkludert hvordan man håndterer sensitive opplysninger og hvilke retningslinjer som gjelder.
  2. Tilstrekkelig datasikkerhet: Det er viktig å bruke sikre systemer og verktøy hvis dere har behov for å lagre og behandle personopplysninger, inkludert kryptering og andre tekniske sikkerhetstiltak.
  3. Streng kontroll og tilgangsbegrensning: Tilgangen til personopplysninger bør begrenses til autoriserte veiledere og kun brukes til formålet det ble samlet inn for. Det bør også etableres rutiner for å håndtere tilfeller der det oppstår brudd på personvernet.
  4. Informasjon og samtykke: Innbyggere bør informeres tydelig om hvilke opplysninger som samles inn og hvordan de vil bli behandlet. Det bør også innhentes samtykke fra innbyggerne før sensitive opplysninger deles.
  5. Lover og retningslinjer: Veiledningstilbudet bør følge gjeldende lover og regler for personvern og informasjonssikkerhet, som for eksempel personvernforordningen GDPR i EU.

Dilemmaer i veiledningssituasjonen

Selv om alle veilederne er underlagt taushetsplikt, kan det oppstå dilemmaer i veiledningssituasjonen og veiledere kan bli usikre på hvor langt de kan veilede innbyggerne i konkrete tilfeller og hvem de eventuelt skal henvise videre til. Flere veiledere opplever at innbyggerne er lite bevisst eller opptatt av eget personvern i veiledningssituasjonen. Derfor er det viktig at veilederen er tydelig i veiledningssituasjonen på hvilken informasjon innbygger ikke trenger å dele høyt eller vise til veilederen, at veileder informerer om at han eller hun har taushetsplikt og minner om at det alltid er innbygger som skal utføre og sluttføre oppgavene de ber om hjelp til. Det er alltid innbygger som skal klikke, fylle ut, godkjenne etc. Veileder kan bistå med å forklare og vise, men ikke trykke eller utføre handlingene.

For å skape bevissthet og en felles praksis rundt hvordan man skal veilede og ivareta personvernet i veiledningstilbudet, kan de som inngår i tilbudet være med å utarbeide noen felles føringer for personvern og sikkerhet. Disse føringene kan for eksempel si noe om hva man skal gjøre og hva man ikke skal gjøre i veiledningssituasjonen og hvem man skal henvise videre til ved konkrete spørsmål eller utfordringer. Etter hvert som tilbudet utvikler seg, er det sannsynlig at veilederne har opplevd noen konkrete problemstillinger og dilemmaer som dreier seg om personvern og sikkerhet i veiledningen. Da er det lurt å lage en liten arena eller gjennomføre møte der veilederne får mulighet til å diskutere dilemmaene i fellesskap og oppdaterer de felles føringene personvern og informasjonssikkerhet i veiledningstilbudet dersom det er nødvendig.

Under følger et eksempel fra Trondheim bibliotek. De har blant annet utarbeidet noen generelle retningslinjer for sine veiledere og sitt veiledningstilbud ved biblioteket.

Eksempel fra Trondheim bibliotek

Generelt:

  • Informer kunden før man trykker om hvilken informasjon som kommer fram slik at kunde vet hva du vil se og om det er ok.
  • Habilitet. Om du hjelper kunde du kjenner, vurder om andre bør gjennomføre veiledning.
  • Henvisning videre er viktig å ha kunnskap om. Lag en oversikt over hvem du henviser videre til hvis det er oppgaver man ikke har kompetanse til eller bør veilede i.

Hva skal det IKKE gis veiledning i?

  • Logge inn i nettbanken for kunden, betale regninger for kunden. Be dem kontakte banken sin. Men vi kan peke, vise hvordan, vise demoversjoner. Bruk skjønn.
  • Utfylling av skjemaer med sensitiv informasjon. Bruk skjønn.
  • Registering av kredittkort på nettsteder og Appstore/Google play
  • Skrive jobbsøknaden for den enkelte. Trenger kunden mer omfattende hjelp med å lage CV eller jobbsøknad. Anbefale en-til-en timebestilling eller NAV.

Personvern og informasjonssikkerhet - kompetansepakke for kommuner og fylkeskommuner

Personvernforordningen (GDPR) innebærer at kommuner og fylkeskommuner skal gjennomføre og dokumentere at ansatte har gjennomført opplæring i personvern og informasjonssikkerhet.

På KS Læring kan dere nå finne et kompetanseprogram i personvern og informasjonsskkerhet, bestående av åtte forskjellige moduler.Kompetanseprogrammet er opprinnelig utviklet for København kommune. Oversettelse og tilpasning til norske forhold og er et samarbeidsprosjekt mellom KiNS og Bærum kommune.

Les mer om kompetanseprogrammet her