- GDPR styrker rettighetene til borgerne. Det er positivt og DGI er rustet for å møte krav til personvernforordningen som trådde i kraft i 2018, sier sikkerhetsansvarlig i DGI, Espen Lund.

Den nye forordningen gjelder alle norske virksomheter. Med et felles regelverk i Europa styrkes rettighetene til borgerne og tilliten til de digitale tjenestene.
Dette stiller ekstra krav til DGI som databehandler, men også som støtte og rådgivere overfor kommunene. DGI v/Espen Lund samarbeider tett med kommunenes sikkerhetsutvalg om dette.

- DGI medvirker til at kommunene som behandlingsansvarlige er i stand til å oppfylle sine forpliktelser overfor innbyggerne, sier Espen Lund. At kommunene er behandlingsansvarlig betyr at kommunen bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Kort sagt: kommunen er ansvarlig for behandlingen av personopplysningene, sier Lund.

Blant de konkrete tiltakene som er gjort fra DGI, er en oppdatering av  avtaleverkene i forhold til GDPR og de nye kravene. Nødvendige skjemaer som brukes i databehandlingen, for eksempel samtykkeerklæringer og personvernerklaringer har kommet på plass.

- Min oppgave er å sørge for et fungerende styringssystem for informasjonssikkerhet, og ha oversikt over personopplysninger vi behandler, sier Espen Lund.