| dc.description.abstract | Hverdagen vår blir stadig mer digital, og gjør at det stilles nye krav til aktører som forvalter og håndterer sensitiv informasjon om oss. Som innbygger skal vi være trygge på at kommunen tilrettelegger for en forsvarlig håndtering av personopplysninger, og videre at håndteringen følger lovverket, gjeldende rutiner og retningslinjer. Hva skjer når en kommune ikke klarer å ivareta dette ansvaret og tilliten som den er tillagt? I praksis vet vi som innbygger lite om hvordan dette arbeidet foregår. Hvordan jobber kommunen med ivaretakelsen av personopplysninger for å sikre personvernet? Hvordan kan vi som innbygger være trygg på at kommunen gjør den jobben de er pålagt? Finnes det et bedre utgangspunkt som i høyere grad kan sikre våre personopplysninger?
Denne oppgaven er en studie av hvordan Bergen kommune jobber med sikkerhetskultur og hvorvidt denne danner et godt utgangspunkt for arbeidet kommunen gjør tilknyttet personopplysninger og personvern. De siste fire årene har kommunen stått i sentrum av to hendelser som innebærer alvorlige overtredelser i håndtering av personopplysninger. Hendelsene viste hvor sårbare slike opplysninger kan være, og hvor alvorlig mangelfull håndtering kan være for innbyggerne. Oppgaven sin problemstilling lyder dermed som følger: «Hvordan kan Bergen kommune sitt arbeid med sikkerhetskultur tilrettelegge for forsvarlig håndtering av personopplysninger?
Oppgaven har en kvalitativ tilnærming hvor dokumenter og intervjuer danner datagrunnlaget. Det er gjennomført kvalitative innholdsanalyser av flere kommunale dokumenter, i tillegg til at det er gjennomført seks kvalitative intervjuer med informanter fra Bergen kommune. Det teoretiske rammeverket inkluderer teori om kultur og subkultur, organisasjonskultur, kultur i sammenheng med safety og security, og sikkerhetskultur.
Resultater fra studien viser at Bergen kommune har en aktiv tilnærming til sikkerhetskultur og jobber med å forankre denne i hele organisasjonen. Dette setter et godt utgangspunkt for håndtering av personopplysninger, og kommunen viser videre en evne til å «tenke utenfor boksen». Likevel er det svakheter med kommunens arbeid; kompetanse, manglende avviksrapportering og dårlig ledelsesforankring kan svekke sikkerhetskulturens formål, og dermed lede til mangelfull håndtering av personopplysninger.
Studiens konklusjon er at kommunen har dannet et godt grunnlag for arbeidet videre med en sikkerhetskultur som tilrettelegger for god håndtering av personopplysninger. Likevel har kommunen fortsatt arbeid som gjenstår og utfordringer som må håndteres. Slik kan hendelsene kommunen var involvert i fra 2018 til 2019 ha vært en viktig påminnelse om at en sikkerhetskultur som tilstrekkelig legger til rette for at ansatte skal forsvarlig kunne håndtere personopplysninger, behøver økt fokus i kommunal sektor | |
