Dokumentasjon på at behandling av personopplysninger skjer etter reglene i GDPR

Etter GDPR skal det kunne dokumenteres at behandlingen skjer etter reglene i GDPR og at det er gjennomført organisatoriske og tekniske tiltak for å sikre personopplysningene.

Hva som ligger kravet til dokumentasjon er ikke klart etter GDPR, og det er nok mange behandlingsansvarlige som ikke har dokumentasjonen på plass.

Se artikkel her om hva som kreves av dokumentasjon etter GDPR.

Som en hjelp på veien har Datatilsynet laget en samling maler, eksempler og støtteverktøy for å kunne etablere og gjennomføre internkontroll, herunder gjennomføre risikovurdering og implementere tiltak for informasjonssikkerhet.

Dokumentene fra Datatilsynet er nylig oppdatert, og du kan laste ned alle verktøyene samlet her: 

Datatilsynet internkontroll

Men merk at det kreves MYE bearbeidelse av disse malene mv. før de kan benyttes.

Datatilsynets veileder for internkontroll og informasjonssikkerhet finnes her. Mens malene og støtteverktøyene fra Datatilsynet finnes her.

(Bonus: Her kan Difis veileder og verktøy for internkontroll for informasjonssikkerhet lastes ned samlet: 

Difi internkontroll