Datatilsynet lanserte nettopp en ny strategi som skal gjelde de neste tre årene. Grunnene til at vi trenger en ny strategi er åpenbare: Innsamlingen av personopplysninger intensiveres både i offentlig og privat sektor. Digitaliseringen, kunstig intelligens, algoritmer og plattformer gjør deling og analyse enklere. Dessuten opplever vi en sterk økning i antall henvendelser, særlig nå når det bare er et halvt år igjen til den nye personopplysningsloven trer i kraft.
Målet med denne strategien er å peke ut en klar retning for arbeidet vårt. Vi har store ambisjoner for å sikre norske borgere et godt personvern. Samtidig er det svært viktig at virksomhetene forstår verdien av godt personvern og ønsker å følge regelverket. Her har vi en viktig rolle å spille.
Datatilsynet vil jobbe målrettet for å styrke personvernprinsippene og -rettighetene til den enkelte, blant annet ved å prioritere prinsippsaker som kan sette presedens for rettighetene til den enkelte, og ved å håndheve regelverket for å sikre bedre etterlevelse blant aktører som har en forretningsmodell som utfordrer personvernet i særlig grad.
Større ansvar til virksomhetene, mer makt til enkeltindividet
Vi har besluttet seks overordnede, strategiske mål som skal være styrende for vårt arbeid framover. Jeg vil si at det er to røde tråder i strategien.
Den første er at større ansvar for å etterleve regelverket legges på virksomhetene. Dette springer ut av ansvarlighetsprinsippet i den nye regelverket. Konsekvensen av det er at Datatilsynets oppgaver i stor grad endres fra forhåndsgodkjenning (konsesjon, melding til Datatilsynet) til etterkontroll. Virksomhetene må utrede personvernkonsekvenser av alle tiltak og jobbe etter prinsippene for innebygd personvern. Det setter store krav til at virksomheten selv har kunnskap og evne til å forstå og følge regelverket. Her har Datatilsynet en viktig rolle med å hjelpe virksomhetene med å ta dette ansvaret, for eksempel ved å være pådrivere for bransjenormer og ved å samarbeide med sentrale aktører for å nå flest mulig virksomheter.
Den andre røde tråden er mer makt til enkeltindividet for å sikre større kontroll over egne personopplysninger. Store kommersielle selskap og offentlige myndigheter sitter på store mengder data om enkeltindivider. For hvert enkelt individ er det vanskelig å ha kontroll over egne opplysninger. Datatilsynet vil jobbe målrettet for å styrke personvernprinsippene og -rettighetene til den enkelte, blant annet ved å prioritere prinsippsaker som kan sette presedens for rettighetene til den enkelte, og ved å aktivt håndheve regelverket for å sikre bedre etterlevelse blant aktører som har en forretningsmodell som utfordrer personvernet i særlig grad.
6 strategiske mål
De følgende målene skal være styrende for Datatilsynets arbeid i tre år fra og med 1. januar 2018:
- Datatilsynet skal arbeide for en mer rettferdig maktbalanse mellom individet på den ene siden, og kommersielle aktører og det offentlige på den andre.
- Datatilsynet skal arbeide for å fremme personvernvennlig digitalisering, innovasjon og utvikling.
- Datatilsynet skal arbeide for at virksomheter blir kompetente, forstår viktigheten av godt personvern og etterlever regelverket.
- Datatilsynet skal bidra til at individet i større grad kan ivareta sitt eget personvern.
- Datatilsynet skal påvirke og ta lederrollen i noen utvalgte internasjonale prosesser for å fremme bedre personvern.
- Datatilsynet skal være et kompetent og fremtidsrettet tilsyn.