Dokumentasjon på at behandling av personopplysninger skjer etter reglene i GDPR

Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene.

Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.

Se artikkel her om hva som kreves av dokumentasjon etter GDPR.

Som en hjelp på veien har Datatilsynet laget en samling maler, eksempler og støtteverktøy for å kunne etablere og gjennomføre internkontroll, herunder gjennomføre risikovurdering og implementere tiltak for informasjonssikkerhet.

Dokumentene fra Datatilsynet er nylig oppdatert, og du kan laste ned alle verktøyene samlet her:  Datatilsynet internkontroll (472 downloads) .

Men merk at det kreves MYE bearbeidelse av disse malene mv. før de kan benyttes.

Datatilsynets veileder for internkontroll og informasjonssikkerhet finnes her. Mens malene og støtteverktøyene fra Datatilsynet finnes her.

(Bonus: Her kan Difis veileder og verktøy for internkontroll for informasjonssikkerhet lastes ned samlet:  Difi internkontroll (276 downloads) ).

Om forfatteren

Advokat Jan Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har lang erfaring og omfattende ekspertise innenfor personvern, GDPR, kontrakter for programvare og leveranser, rettigheter for teknologi, digital markedsføring mv. Se mer her.

For oppdateringer, følg på LinkedIn eller Twitter

For bruk av innhold på disse nettsidene, se rettigheter.

Print Friendly, PDF & Email

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *