Blogg | Knowit

Del 6: Fra etterlevelse til forbedring

Skrevet av Johanna Grundberg og Silje Stevenson | Oct 10, 2025 8:32:41 AM

I denne bloggserien har vi utforsket fem byggesteiner som kjennetegner et modent personvernarbeid:

  1. Ansvar
  2. Kontroll og oppfølging
  3. Systematikk og struktur
  4. Kultur
  5. Samarbeid

Men det finnes en siste komponent som kjennetegner virkelig modne organisasjoner:  De lærer. De forbedrer. De tilpasser seg.
 

Modenhet handler ikke om å være feilfri – men om å bli bedre over tid

Alle gjør feil. Alle overser noe. Eller gjør sitt beste, men innser at virkeligheten har endret seg.

Det som skiller en moden organisasjon fra en umoden er:

  • Hvordan feil håndteres
  • Hvordan innsikt tas vare på
  • Hvordan arbeidsprosesser tilpasses når vi lærer

Etterlevelse er kun første steg – kontinuerlig forbedring er målet.
 

Slik ser forbedring ut i praksis

Forbedring er ikke et separat steg eller noe som gjøres i etterkant. Det er en integrert del av det daglige personvernarbeidet. Når vi tar vare på lærdommer underveis, oppnår vi bedre styring og kontinuerlig forbedring.

Det kan se slik ut i praksis:

  • Hendelser benyttes systematisk som input til forbedring av prosesser og rutiner
  • Revisjoner fører til reell endring – ikke bare tiltaksplaner som samler støv
  • Prosjekter og DPIA-er dokumenteres og gjenbrukes for å gi økt kvalitet og effektivitet til lignende initiativer
  • Omverdensanalyse brukes aktivt for å tilpasse tolkninger, risikovurderinger og måten vi jobber på
  • Spørsmål fra virksomheten anses som verdifulle signaler – ikke forstyrrelser

Felles for disse virksomhetene er evnen til å veksle mellom operativ hverdag og strategisk overblikk – og hele tiden se hvordan innsikter fra hverdagen bidrar til det overordnede målet; et robust, lærende og effektivt personvernarbeid.

Fra byggesteiner til varig utvikling

Vi har sett at et godt personvernarbeid krever:

  • Tydelig ansvarsfordeling – som må følges opp og videreutvikles
  • Kontroll – ikke for kontrollen sin skyld, men for innsikt og læring
  • Struktur – med fleksibilitet til å tilpasses endringer
  • Kultur – som tillater feil og refleksjon
  • Samarbeid – slik at forbedring skjer på tvers, ikke i siloer

Forbedring er ikke den sjette byggesteinen – det er limet som holder de andre fem sammen.

Små team kan også drive forbedring

Mange virksomheter har bare en personvernjurist, et personvernombud eller et lite team som forventes å drive alt arbeidet. Men nettopp derfor er forbedringsarbeid ikke noe man gjør alene – det er noe man legger til rette for.  Forbedring handler ikke om å “gjøre mer”. Det handler om å skape bedre arbeidsprosesser for flere. Og om å synliggjøre det som allerede fungerer – slik at det kan deles, styrkes og videreutvikles.

Hva kan du gjøre for å skape forbedring?

1. Se etter mønstre i hverdagen

Får du de samme spørsmålene igjen og igjen? Lag en veiledning. Har DPIA-er ofte de samme manglene? Oppdater mal eller veiledning.

2. Gjør det lett å gi tilbakemelding

Be prosjektledere, dataeiere eller kontaktpersoner dele hva som har fungert – og hva som ikke har fungert. Ett enkelt spørsmål er nok:
Hva skulle vært annerledes?

3. Dokumenter og gjenbruk

Samle erfaringer fra revisjoner, hendelser og prosjekter. Bruk dem aktivt og vis at dere utviklinger dere over tid.

4. Knytt forbedring til ledelsens behov

Forbedringsaktiviteter er ikke merarbeid. Vis ledelsen hvordan det reduserer risiko, øker effektivitet og bygger tillit.

5. Feir forbedringer – små som store

Løft frem konkrete forbedringer som gode eksempler på læring og fremdrift. Det bygger kultur.
 

Avslutning: Personvern er et kontinuerlig arbeid

Et modent personvernarbeid er ikke noe man blir “ferdig med”. Det er et felles, kontinuerlig arbeid som vokser, endrer seg og fordypes over tid. Modenhet handler ikke om å være perfekt – men om å være bevisst, strukturert, samarbeidsorientert og endringsdyktig.

Og viktigst: Det handler om å vite at vi aldri er helt i mål, men at vi heller aldri står alene.
Vis hele posten