Personvern er et felles ansvar

Personvern handler om mer enn systemer og regelverk. Det handler også om kultur, bevissthet og gode valg i hverdagen. I dette intervjuet deler vår Direktør Risk og Compliance og personvernombud hvordan Kredinor arbeider for å beskytte personopplysninger og styrke sikkerhetsarbeidet på tvers av organisasjonen.

  1. Sommer betyr ofte mer fleksibel jobbing og reiser. Hvilke personvern- og sikkerhetsrisikoer bør vi være særlig oppmerksomme på i ferieperioden, og hvilke råd vil du gi?
    Sommeren innebærer ofte at vi jobber mer fleksibelt og fra andre steder enn vanlig. Da øker også risikoen for at informasjon blir synlig eller tilgjengelig for uvedkommende. Vi må huske på at de vanlige rutinene for personvern og sikkerhet også gjelder når vi jobber mer fleksibelt i sommer, og være litt ekstra bevisste på omgivelsene og hvordan vi håndterer informasjon når arbeidsplassen ikke er den vanlige.
  2. Hvordan jobber Kredinor for å beskytte personopplysninger?
    Kredinor behandler store mengder personopplysninger, og mange av dem er av en karakter som gjør at vi har et særlig ansvar for å beskytte dem. Vi jobber systematisk med personvern gjennom blant annet risikovurderinger, tydelige krav og rutiner, opplæring og kontroller. Som direktør Risk og Compliance og personvernombud for hele Kredinor-konsernet er jeg opptatt av at vi har en helhetlig tilnærming på tvers av selskapene og landene vi opererer i. Samtidig må personvern være en integrert del av den daglige driften og beslutningene vi tar – ikke noe som håndteres på siden av virksomheten.
  3. Hva er ditt råd til ansatte som oppdager noe de tror kan være et personvern- eller sikkerhetsproblem?
    Det viktigste er å si fra tidlig – også når man ikke er sikker på om det faktisk har skjedd et avvik. Tidlig varsling gjør at vi raskt kan vurdere situasjonen, begrense eventuelle konsekvenser og håndtere hendelsen på en god måte. Jeg mener en god personvern- og sikkerhetskultur bygger på åpenhet og lav terskel for å løfte problemstillinger. Ingen virksomheter unngår at feil kan skje – det viktige er hvordan vi håndterer dem og hva vi lærer av dem.
  4. Hva brenner du mest for i rollen som Direktør Risk og Compliance og personvernombud?
    Jeg brenner for at compliance og personvern skal være en reell del av virksomhetsstyringen. Vi skal selvfølgelig være tydelige på krav og rammer, men vi må også forstå virksomheten og risikoene den står i. For meg handler rollen innen compliance og personvern om å være faglig uavhengig, men samtidig tett nok på virksomheten til å kunne utfordre, gi gode råd og bidra til at vi tar riktige beslutninger.
  5. Hvis alle ansatte skulle huske én ting om personvern – hva ville det vært?
    At personvern er et felles ansvar. De viktigste personvernvurderingene skjer ofte i de små og store beslutningene som tas hver dag i en organisasjon. Bevissthet og en kultur for å løfte problemstillinger tidlig er helt avgjørende for å lykkes med personvern.

Benedicte Haar

Director Risk and Compliance Kredinor Group

Mail: personvernombud@kredinor.no

 

Ofte stilte spørsmål

Har du spørsmål relatert til en purring eller inkassosak hos oss? Her finner du svar på ofte stilte spørsmål.

Ofte stilte spørsmål