Merk at teksten nedenfor er ikke oppdatert siden 1. november 2018, og innholdet kan være endret som følge av endringer i regelverket eller annet. For oppdatert informasjon, les eller abonner på mine nyhetsbrev.
Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene.
Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.
Se artikkel her om hva som kreves av dokumentasjon etter GDPR.
Som en hjelp på veien har Datatilsynet laget en samling maler, eksempler og støtteverktøy for å kunne etablere og gjennomføre internkontroll, herunder gjennomføre risikovurdering og implementere tiltak for informasjonssikkerhet.
Dokumentene fra Datatilsynet er nylig oppdatert, og du kan laste ned alle verktøyene samlet her:
Men merk at det kreves MYE bearbeidelse av disse malene mv. før de kan benyttes.
Datatilsynets veileder for internkontroll og informasjonssikkerhet finnes her. Mens malene og støtteverktøyene fra Datatilsynet finnes her.
(Bonus: Her kan Difis veileder og verktøy for internkontroll for informasjonssikkerhet lastes ned samlet:
