Risk

Risikovurdering for behandling av personopplysninger – personvernvurdering

Merk at teksten nedenfor er ikke oppdatert siden 7. desember 2020, og innholdet kan være endret som følge av endringer i regelverket eller annet.

Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger eller ROS / ROS-analyse) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.

Datatilsynet har varslet Norges Idrettsforbund om overtredelsesgebyr på kr 2,5 millioner. Forbundet gjorde personopplysninger for 3,2 millioner personer (60 % av Norges befolkning), herunder ca. 0,5 millioner barn, tilgjengelig på nettet i forbindelse med testing av skyløsning.

Gebyret er bl.a. basert på at det var uaktsomt av Norges Idrettsforbund å iverksette testingen uten å ha gjennomført tilstrekkelige risikovurderinger, og uten at det var iverksatt rutiner og tiltak for å sikre personopplysningene. Se varselet fra Datatilsynet her.

Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle hvor personopplysninger skal behandles. Se også artikkel om risikovurderinger her.

Verktøy for personvernvurderinger er ikke så lett tilgjengelig, men nå kommer julaften tidlig 🎅, og jeg har lagt ut mal for personvernvurdering nedenfor. Malen skal passe for en del ulike vurderinger. Merk at dette er ikke en mal for vurdering av personvernkonsekvenser (DPIA).

Jeg håper at denne kommer til nytte, og gi gjerne innspill, kommentarer eller andre tilbakemeldinger.

Personvernvurdering (risikovurdering)

Kurs for smu00e5 og mellomstore bedrifter