Kommunen behandler store mengder personopplysninger i sitt daglige arbeid. Det gjør det nødvendig med gode rutiner for personvern. I 2021 ble det iverksatt flere tiltak for å styrke dette arbeidet i organisasjonen. En ressursgruppe bestående av personvernombudet og rådgivere fra tjenesteområdene med personvern i sin portefølje, ble opprettet for å utveksle erfaringer og sikre samhandling på tvers i organisasjonen. Gruppen skal bidra til å sikre at kommunen behandler personopplysninger i henhold til regelverket.

Det arbeides med å videreutvikle felles retningslinjer og veiledere for behandling av personopplysninger. Dette er en del av kommunens internkontrollarbeid og må ses i sammenheng med nye retningslinjer for informasjonssikkerhet. Prosessen for håndtering av enkeltpersoners henvendelser om innsyn i egne personopplysninger etter GDPR artikkel 15, er revidert og forenklet og nærmer seg ferdigstillelse. Arbeidet med veiledere og felles maler fortsetter i 2022.

I forbindelse med nasjonal sikkerhetsmåned i oktober, ble kommunens ansatte gitt tilgang til digitale kurs med hensikt å redusere risiko for dataangrep og brudd på lovverk som følge av manglende kompetanse. Det ble gjennomført opplæring i bruk av protokoll for behandling av personopplysninger i enkelte områder. Riktig protokollføring er en viktig del av kommunens internkontroll, og gir oversikt over hvilke personopplysninger som behandles. Dette er et viktig verktøy for å hjelpe innbyggerne med å utøve sine rettigheter, eksempelvis ved krav om innsyn i egne personopplysninger (GDPR Artikkel 15).