Eksempler på personopplysninger man som veileder kan få tilgang til er fødselsnummer, bankopplysninger, e-postadresse, passord, familieforhold, helseopplysninger etc.

Lenkeblokk Icon Les Datatilsynets forklaring på personopplysninger og sensitive personopplysninger

Det er derfor viktig at de som veileder, enten de er kommunalt ansatte eller frivillige, er bevisst sin rolle når de veileder, slik at de ivaretar innbyggernes personvern og informasjonssikkerhet på en god måte.

Taushetsplikt i veiledningsrollen

Regler og retningslinjer som gjelder for de ansatte i kommunen (for eksempel taushetserklæring, etiske regler etc.), gjelder også når de gir veiledning i digital kompetanse til innbyggerne. Dersom arbeidskontrakten ikke innehar kravet om taushetsplikt, bør de ansatte som skal veilede undertegne en formell taushetserklæring. Dersom det er frivillige ressurser som gir veiledning til innbyggerne i kommunen, bør kommunen inngå en samarbeidsavtale med frivilligheten og de frivillige veilederne bør undertegne en taushetserklæring for veiledningsjobben de skal utføre.

Lenkeblokk Icon Last ned Datatilsynets taushetserklæring

Hvis innbygger viser veileder personlig informasjon, for eksempel private brev eller personlig informasjon på nettsider, er viktig å vite at denne informasjonen er underlagt taushetsplikt og at veileder må behandle denne informasjonen på en forsvarlig måte. Det betyr for eksempel at denne informasjonen ikke kan lagres uten at det er i tråd med regelverk og sikkerhetsrutinen i den aktuelle kommunen.

Veiledningen av innbyggere bør foregå i et lokale hvor det er mulig å ivareta deres personvern på en god måte. Skjermvegger eller skillevegger mellom datamaskinen kan være en måte å bidra til dette. Egne påloggingssystemer på publikumsmaskiner, som sikrer at opplysninger på nettleser samt lagrede dokumenter automatisk slettes og fjernes fra maskinen ved omstart, er også eksempler på tiltak for å styrke personvern og informasjonssikkerheten i veiledningstilbudet. 

Dilemmaer i veiledningssituasjonen

Selv om alle veilederne er underlagt taushetsplikt, kan det oppstå dilemmaer i veiledningssituasjonen og veiledere kan bli usikre på hvor langt de kan veilede innbyggerne i konkrete tilfeller og hvem de eventuelt skal henvise videre til. Flere veiledere opplever at innbyggerne er lite bevisst eller opptatt av eget personvern i veiledningssituasjonen. Derfor er det viktig at veilederen er tydelig i veiledningssituasjonen på hvilken informasjon innbygger ikke trenger å dele høyt eller vise til veilederen, at veileder informerer om at han eller hun har taushetsplikt og minner om at det alltid er innbygger som skal utføre og sluttføre oppgavene de ber om hjelp til. Det er alltid innbygger som skal klikke, fylle ut, godkjenne etc. Veileder kan bistå med å forklare og vise, men ikke trykke eller utføre handlingene.

For å skape bevissthet og en felles praksis rundt hvordan man skal veilede og ivareta personvernet i veiledningstilbudet, kan de som inngår i tilbudet være med å utarbeide noen felles føringer for personvern og sikkerhet. Disse føringene kan for eksempel si noe om hva man skal gjøre og hva man ikke skal gjøre i veiledningssituasjonen og hvem man skal henvise videre til ved konkrete spørsmål eller utfordringer. Etter hvert som tilbudet utvikler seg, er det sannsynlig at veilederne har opplevd noen konkrete problemstillinger og dilemmaer som dreier seg om personvern og sikkerhet i veiledningen. Da er det lurt å lage en liten arena eller gjennomføre møte der veilederne får mulighet til å diskutere dilemmaene i fellesskap og oppdaterer de felles føringene personvern og informasjonssikkerhet i veiledningstilbudet dersom det er nødvendig.

Under følger et eksempel fra Trondheim bibliotek. De har blant annet utarbeidet noen generelle retningslinjer for sine veiledere og sitt veiledningstilbud ved biblioteket.

Eksempel fra Trondheim bibliotek

Generelt:

  • Informer kunden før man trykker om hvilken informasjon som kommer fram slik at kunde vet hva du vil se og om det er ok.
  • Habilitet. Om du hjelper kunde du kjenner, vurder om andre bør gjennomføre veiledning.
  • Henvisning videre er viktig å ha kunnskap om. Lag en oversikt over hvem du henviser videre til hvis det er oppgaver man ikke har kompetanse til eller bør veilede i.

Hva skal det IKKE gis veiledning i?

  • Logge inn i nettbanken for kunden, betale regninger for kunden. Be dem kontakte banken sin. Men vi kan peke, vise hvordan, vise demoversjoner. Bruk skjønn.
  • Utfylling av skjemaer med sensitiv informasjon. Bruk skjønn.
  • Registering av kredittkort på nettsteder og Appstore/Google play
  • Skrive jobbsøknaden for den enkelte. Trenger kunden mer omfattende hjelp med å lage CV eller jobbsøknad. Anbefale en-til-en timebestilling eller NAV.

Personvern og informasjonssikkerhet - kompetansepakke for kommuner og fylkeskommuner

Personvernforordningen (GDPR) innebærer at kommuner og fylkeskommuner skal gjennomføre og dokumentere at ansatte har gjennomført opplæring i personvern og informasjonssikkerhet.

På KS Læring kan dere nå finne et kompetanseprogram i personvern og informasjonsskkerhet, bestående av åtte forskjellige moduler.Kompetanseprogrammet er opprinnelig utviklet for København kommune. Oversettelse og tilpasning til norske forhold og er et samarbeidsprosjekt mellom KiNS og Bærum kommune.

Les mer om kompetanseprogrammet her