Dokumentasjon på at behandling av personopplysninger skjer etter reglene i GDPR

Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene.

Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.

Se artikkel her om hva som kreves av dokumentasjon etter GDPR.

Som en hjelp på veien har Datatilsynet laget en samling maler, eksempler og støtteverktøy for å kunne etablere og gjennomføre internkontroll, herunder gjennomføre risikovurdering og implementere tiltak for informasjonssikkerhet.

Dokumentene fra Datatilsynet er nylig oppdatert, og du kan laste ned alle verktøyene samlet her:  Datatilsynet internkontroll (236 downloads) .

Men merk at det kreves MYE bearbeidelse av disse malene mv. før de kan benyttes.

Datatilsynets veileder for internkontroll og informasjonssikkerhet finnes her. Mens malene og støtteverktøyene fra Datatilsynet finnes her.

(Bonus: Her kan Difis veileder og verktøy for internkontroll for informasjonssikkerhet lastes ned samlet:  Difi internkontroll (89 downloads) ).

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til Linkedin-profil).

For å få oppdateringer abonner på varsler i menyen til venstre eller på LinkedIn ved å klikke her, og velg “Følg”.

Legg inn en kommentar