– Før samarbeid med ICONFIRM hadde vi verdens lengste og bredeste Excel-ark som var tungvint å jobbe i.
Før GDPR trådte ordentlig i kraft 20. juli 2018, ble persondata ikke bare behandlet på en uforsvarlig måte, men også til dels på en klønete måte. Vi ser fortsatt tendenser til den samme formen for mangel på kontroll. Behovet for full kontroll over personvern, og dataen du behandler, har ført til at flere GDPR-løsninger har fått se dagens lys.
En ting er når små bedrifter skal behandle en mindre mengde data, men hva skjer når data som samles inn på kommunalt og nasjonalt nivå begynner å bli tungvint å jobbe med?.
Ut med Excel, inn med GDPR-verktøyet
Sandefjord kommune benyttet tidligere Excel for å holde oversikt over systemer og dokumentere behandling av personopplysninger. Med en kompleks systemportefølje ble det etter hvert vanskelig å vedlikeholde.
– For oss var det en stor utfordring å jobbe i store, og ikke minst tunge, Excel-dokumenter. Dette ga lite tilgjengelighet for organisasjonen eller den oversikten vi hadde behov for. I tillegg var det flere ulike systemer i kommunen, der alle var mangelfulle i forhold til oppdatering, samtidig som de gjerne jobbet opp mot hverandre for å løse det samme. Vi hadde heller ingen digital løsning for samtykke vi kunne integrere i disse løsningene, forteller Sondre Andersen, IT-sjef og leder for smartby Sandefjord kommune.
Norske kommuner har et stort mangfold av personopplysninger som behandles i et hopetall av forskjellige systemer. Et godt systemregister blir derfor spesielt viktig for å holde god oversikt. Fortsatt er det flere IT-sjefer og personvernombud som jobber med å vedlikeholde protokollen over behandlingsaktiviteter, i omfattende Excel-dokumenter.
For mange begynner denne formen for dokumentasjon å bli så omfattende at løpende vedlikehold, og etterlevelse av GDPR, blir en utfordring.
– Sandefjord kommune har en stor mengde ulike systemer vi behandler personopplysninger i. For oss har det vært viktig å få til et godt system som gir oss den nødvendige oversikten vi er pålagt å ha, spesielt etter at den nye personvernforordningen kom. I dag har vi over 200 ulike systemer i vår GDPR protokoll. Det er i tillegg viktig å ha et felles system som er tilgjengelig for alle i organisasjonen.
Fra utfordring til løsning – og kontroll
– Samarbeidet har vært veldig godt, meget fremoverlent leverandør med dyktige utviklere.
Sandefjord kommune fokuserer mye på å sikre innbyggerne gode digitale tjenester og er aktive på mange områder. I dette arbeidet er personvernet viktig. Gjennom systemregisteret til ICONFIRM, har Sandefjord fått mulighet til å koble og utveksle informasjon om systemer og deres bruk mellom IT-teknisk og de operative enhetene.
– ICONFIRM har vært gode til å lytte til våre behov, og raskt snudd seg rundt for å møte de behovene vi har. Vi har fått med de andre i kommunen som har hatt egne systemoversikter og fått de også til å bruke vår nye ICONFIRM løsning, sier Sondre.
I tillegg til systemregister og behandlingsprotokoll bruker Sandefjord kommune ICONFIRM til å innhente og dokumentere taushetserklæringer fra eksterne IT-konsulenter. Løsningen benyttes også til å ivareta informasjonsplikten og håndtering av innbyggerrettigheter for bibliotekets lånekunder. I begge tilfeller er løsningen integrert i arbeidsflyten.
– ICONFIRM har sørget for at vi har en robust løsning som dekker våre behov innenfor GDPR, IKT og arkiv. Vi bruker også løsningen på flere områder innenfor tjenester vi har i vår innbyggerapp. I tillegg er løsningen til ICONFIRM enkel i bruk og den tilrettelegger for integrasjoner. Vi benytter blant annet en Office 365 flow-integrasjon som er veldig kraftig med mange nyttige funksjoner, forteller Sondre.
I dag har personvernombud, sikkerhetsansvarlig, IT-ansvarlig og arkivansvarlig i Sandefjord kommune mulighet til å vedlikeholde informasjon i samme system og med det gjøre god gjenbruk av opplysninger og sikre konsistent informasjon på tvers av organisasjonen. Dette setter i tillegg Sandefjord i en god posisjon dersom uhell skulle være ute og eventuelle databrudd må varsles til Datatilsynet. 
Christian Butenschøn, Iconfirm og Sondre Andersen, Sandefjord ved signering av samarbeidsavtale
Om samarbeidet med ICONFIRM
– Etterlevelse av personvernreglene er omfattende. ICONFIRM gjør jobben lettere.
Iconfirm utvikles og forbedres kontinuerlig og allerede nå ser Sandefjord og Iconfirm flere muligheter for ytterligere effektivisering, for eksempel med automatisering av utarbeidelse av databehandleravtaler, samt håndtering av innsynsforespørsler.
– Før samarbeidet med ICONFIRM hadde vi verdens lengste og bredeste Excel-ark som var tungvint å jobbe i. Vi har jobbet sammen med ICONFIRM for å få deres løsning til å dekke de behov vi har, slik at vi kun trenger en løsning. Samarbeidet har vært svært godt, ICONFIRM er en meget fremoverlent leverandør med dyktige utviklere, forteller Sondre.
ICONFIRM er utviklet slik at løsningen enkelt kan oppdateres og vedlikeholdes av de som sitter tettest på dataen som behandles. Disse sitter med innsikt i hvordan rutinene er, hvilke data som behandles, hvordan sikkerheten er ivaretatt, når og hvordan sletting av data skjer. Videre kan det linkes til, eller legges ved, informasjon som databehandleravtaler, sikkerhetsdokumentasjon, risikovurderinger. Dette er særlig viktig å ha oversikt over skulle uhellet være ute og behov for oppdatert informasjon er stort.
Veien videre
Gjennom godt samarbeid og en dynamisk løsning, bygget for å skalere etter behov, jobber ICONFIRM stadig med å kunne tilby en unik løsning. ICONFIRM og Sandefjord kommune samarbeider nå om flere videreutviklingsprosjekter, der ett av de blant annet går ut på å autogenerere databehandleravtaler.
– Vi har hele veien hatt et godt samarbeid med ICONFIRM, og ser stadig fremover med trygghet på hva de kan levere til oss og møter våre behov. Så fort vi kommer med forespørsler eller utfordringer er ICONFIRM raskt på ballen for å se etter løsninger på dette, forteller Sondre.
