Personvern, GDPR, og avviksbehandling

GDPR – EUs personvernforordning – trer i kraft den 25. mai 2018. (Bilde: Colourbox (montasje: digi.no))
Personvern

GDPR – EUs personvernforordning – trer i kraft den 25. mai 2018. (Bilde: Colourbox (montasje: digi.no))

Det nye personvernreglene (GDPR) trer i kraft i Norge i mai 2018. EUs forordning for personvern (GDPR) skal erstatte det vi i dag kjenner som personopplysningloven. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Reglene vil gjelde alle virksomheter som lagrer eller behandler personopplysninger. Hvilke konsekvenser det får for den enkelte virksomhet er beskrevet i Datatilsynets veileder.

Personvern må også være en del av virksomhetens interne avviksbehandling. I avviksmodulen INOSAwhy kan dette løses ved å legge til personvern som en egen type konsekvens på linje med for eksempel personskade, ytre miljø eller omdømmetap.

Hendelser knyttet til personvern kan få en konsekvens enten for konfidensialitet (K), integritet (I) eller tilgjengelighet (T). Disse har vi valgt å legge til som det vi i INOSAwhy har kalt «skadetype». Dette vil gjøre det mulig å sortere og rapportere på hendelser knyttet til personvern og som har hatt eller kunne fått innvirkning på konfidensialitet (K), integritet (I) eller tilgjengelighet (T).

Konsekvensen personvern vil ha ulike alvorlighetsgrader på samme måte som andre konsekvenstyper. Ved å legge inn nivå for alvorlighetsgrad og sannsynlighetsnivåer, kan vi få beregnet potensiell risiko knyttet til denne typen hendelser.

Dette er basert på malen for risikovurdering fra Datatilsynet.

Husk at også avviksprosedyren bør gjennomgås for å sjekke at personvern-aspektet er tatt med!

 

Registrer for en gratis demo

Fyll inn kontaktskjemaet under så kommer vi tilbake til deg så snart som mulig.