Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger eller ROS / ROS-analyse) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.
Datatilsynet har varslet Norges Idrettsforbund om overtredelsesgebyr på kr 2,5 millioner. Forbundet gjorde personopplysninger for 3,2 millioner personer (60 % av Norges befolkning), herunder ca. 0,5 millioner barn, tilgjengelig på nettet i forbindelse med testing av skyløsning.
Gebyret er bl.a. basert på at det var uaktsomt av Norges Idrettsforbund å iverksette testingen uten å ha gjennomført tilstrekkelige risikovurderinger, og uten at det var iverksatt rutiner og tiltak for å sikre personopplysningene. Se varselet fra Datatilsynet her.
Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle hvor personopplysninger skal behandles. Se også artikkel om risikovurderinger her.
Verktøy for personvernvurderinger er ikke så lett tilgjengelig, men nå kommer julaften tidlig 🎅, og jeg har lagt ut mal for personvernvurdering nedenfor. Malen skal passe for en del ulike vurderinger. Merk at dette er ikke en mal for vurdering av personvernkonsekvenser (DPIA).
Jeg håper at denne kommer til nytte, og gi gjerne innspill, kommentarer eller andre tilbakemeldinger.