Publisert: 20.12.2022
Veilederen angir flere relevante momenter som bør inngå i vurderingene, men den er ikke uttømmende.
Offentlige myndigheters tilstedeværelse i sosiale medier er blitt aktualisert og problematisert av både Datatilsynet, Teknologirådet og Personvernkommisjonen det siste året. KS har i den forbindelse fått mange henvendelser fra kommuner som ønsker bistand til å ta forsvarlige valg knyttet til om de kan bruke sosiale medier, og eventuelt hvordan sosiale medier kan brukes på en måte som innebærer minst mulig risiko.
Kommuner må være aktsomme
KS Fagråd for personvern og informasjonssikkerhet har derfor laget en veileder for bruk av sosiale medier som er tilpasset kommuner.
-Når KS velger å gjøre dette, er det fordi vi mener at det er et visst handlingsrom når det gjelder bruk av sosiale medier innenfor rammene av regelverket. Samtidig understreker vi at det legges til grunn at risikoen for de registrertes rettigheter og friheter er høy ved bruken av mange sosiale medier. Dette betyr at kommuner må være aktsomme dersom de velger å være til stede på denne typen plattformer og sette av nødvendige ressurser til å følge opp bruken, sier Suhail Mushtaq, fagsjef for informasjonssikkerhet og personvern i KS.
Fraråder SoMe-bruk for enkelte områder
For visse tjenesteområder i kommunen fraråder KS bruk av sosiale medier. Dette gjelder bruk av sosiale medier på tjenesteområder hvor kommunens tilstedeværelse vil medføre en høy risiko for at det vil kommuniseres svært personlig informasjon om innbyggere. Eksempler på slike tjenesteområder er rusomsorg, barnevern osv. Sosiale medier bør bare vurderes for ren informasjonsvirksomhet, og ikke som et verktøy som kan minne om eller assosieres som «saksbehandling» eller meningsutveksling.
I store plattformer som Facebook, Tik Tok, Twitter med mer vil det kunne være vanskelig for kommunen til å inngå gjensidige avtaler, eller kunne kommunisere med leverandøren av sosiale media-plattformen. Som en tommelfingerregel kan man si at kommunen bør være svært påpasselig med å ta i bruk sosiale media hvis informasjon som skal kommuniseres ikke kan vurderes under kategorien ren informasjonsvirksomhet.
Når KS velger å gjøre dette, er det fordi vi mener at det er et visst handlingsrom når det gjelder bruk av sosiale medier innenfor rammene av regelverketSuhail Mushtaq, fagsjef for informasjonssikkerhet og personvern i KS
Hjelp til å gjøre vurderingene
I denne veilederen finner kommuner hjelp til å komme i gang med de vurderingene som må gjøres før sosiale medier tas i bruk og hva disse vurderingene består av.
-Veilederen angir flere relevante momenter som bør inngå i vurderingene, men den er ikke uttømmende. Hvert tilfelle må vurderes konkret, og kommunen må ta i betraktning alle forhold som er relevant og påvirker risikoen i det konkrete tilfellet. Veilederen kan brukes uavhengig av risikonivå, sier Suhail Mushtaq.
Når kommunen har lest denne veilederen, er målet at de enkelt skal kunne:
- lage en prosess for vurdering i egen virksomhet før sosiale medier tas i bruk
- ta stilling til personvernrisiko ved bruk av sosiale medier
- identifisere risikoreduserende tiltak knyttet til bruk av sosiale medier
- ta i bruk av sosiale medier på en forsvarlig måte
Les, eller last ned veilederen her:
Ny veileder for bruk av sosiale medier i kommunen (PDF) Identifisering av risiko Risikoscenarier