DPIA og GDPR

GDPR arbeidet kan man ikke unngå. Det er allikevel noen ting du kan gjøre for å være forberedt på tilsyn og kontroll. Ved å gjøre en enkel analyse som vi foreslår her i 4 punkter får du hjelp å komme igang.

DPIA er nå veldig sentralt for arbeid med GDPR og det er ikke i noe nytt, men en  konkretisering av lover og regler som har eksistert fra 2018.

Siden reglene, og også informasjonen gitt på datatilsynet sine sider kan være vanskelig å forstå så er dette en sammenfatning for Omsorgsverket sine kunder.

Se: Datatilsynets sider og DPIA

( HUSK: Det er ikke tilstrekkelig å bare skumme gjennom reglementet, man må faktisk forstå dette noe vi kan hjelpe til med gjennom samtaler og konsultasjon som kan bestilles)

For å gjøre det litt lettere å forstå så er det nå lagt opp til 4 enklere nettsider for hvert av hovedpunktene

Teksten under i kursiv er hentet fra datatilsynet sider om DPIA

1: Beskrive,systematisere, igangsette

En systematisk beskrivelse av de planlagte behandlingsaktivitetene og formålene med
behandlingen, herunder, dersom det er relevant, den berettigede interessen som forfølges
av den behandlingsansvarlige.

( klikk her for å se hva du må gjøre)

2: Kartlegge og vurdere 

En vurdering av om behandlingsaktivitetene er nødvendige og om de er rimelige i forhold til
formålene.

( klikk her for å se hva du må gjøre)

3: Vurdere Risiko,planlegge, prioritere tiltak

En vurdering av risikoene for de registrertes rettigheter og friheter som nevnt i nr. 1 –
konsekvenser for personopplysningsvernet.

( klikk her for å se hva du må gjøre)

4: Vurdere tiltak og følge opp

Planlagte tiltak for å håndtere risikoene, herunder garantier, sikkerhetstiltak og mekanismer
for å sikre vern av personopplysninger og for å påvise at denne forordning overholdes, idet
det tas hensyn til de registrertes og andre berørte personers rettigheter og berettigede
interesser.

( klikk her for å se hva du må gjøre)

Kolonne