Skip to content
×
×
RamBase februar 6, 2022 1 min read

Personvern, GDPR, og avviksbehandling

Det nye personvernreglene (GDPR) trer i kraft i Norge i mai 2018. EUs forordning for personvern (GDPR) skal erstatte det vi i dag kjenner som personopplysningloven. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Reglene vil gjelde alle virksomheter som lagrer eller behandler personopplysninger. Hvilke konsekvenser det får for den enkelte virksomhet er beskrevet i Datatilsynets veileder.

Personvern må også være en del av virksomhetens interne avviksbehandling. I avviksmodulen RamBase QMS kan dette løses ved å legge til personvern som en egen type konsekvens på linje med for eksempel personskade, ytre miljø eller omdømmetap.

Hendelser knyttet til personvern kan få en konsekvens enten for konfidensialitet (K), integritet (I) eller tilgjengelighet (T). Disse har vi valgt å legge til som det vi i RamBase QMS har kalt “skadetype”. Dette vil gjøre det mulig å sortere og rapportere på hendelser knyttet til personvern og som har hatt eller kunne fått innvirkning på konfidensialitet (K), integritet (I) eller tilgjengelighet (T).

Konsekvensen personvern vil ha ulike alvorlighetsgrader på samme måte som andre konsekvenstyper. Ved å legge inn nivå for alvorlighetsgrad og sannsynlighetsnivåer, kan vi få beregnet potensiell risiko knyttet til denne typen hendelser.

Dette er basert på malen for risikovurdering fra Datatilsynet.

Husk at også avviksprosedyren bør gjennomgås for å sjekke at personvern-aspektet er tatt med!

KOMMENTARER