Personvern modulen er godt integrert med Informasjonssikkerhetsmodulen - se denne korte artikkelen for å få litt innsikt hvordan de deler data: Informasjonssikkerhet og Personvern
Når man jobber med Personvern så tar man utgangspunkt i Formålslisten. Fra denne kan man tagge data som Berørte parter, Kilder (av persondata), Mottakere (av persondata), Behandlingsaktiviteter og Persondata som behandles for formålet og mer. Se under for mer forklaring for de ulike datatypene
Formål
Fane “Formål”
Formålslisten har funksjon som gjør at man kan ha inntil tre nivåer når det er kompliserte formålsstrukturer. For mange vil det holde å ha en flat liste på noen få formål. Hvert formål krever en Ansvarlig. Man kan videre tagge Aktiva - altså hvilke Aktiva som Formålet benytter og om det Aktivt eller ei. Dersom et Formål ikke skal brukes lenger skal det altså ikke slettes, men deaktiver ved å klikke på “Valgbar” knappen.
Tilknyttet
Tagging på Prosess gjør at Formålet vil vises i ressursbildet for prosess(ene)
Tagging på Organisasjon indikerer hvor i organisasjonen formålet gjelder
Tagging på Rolle indikerer hvilke roller formålet er relevant for
Roller
I denne fanen fylles ut alt som har med behandlingsansvarlig(e) å gjøre, samt hvilken kompetanse som kreves for å håndtere dette formålet.
...
Behandling
I denne fanen registreres alle typer data som har med behandlingen av dataene til formålet. På Kilder og Mottakere kan man velge flere
Personopplysninger
I denne listen kan man definere hvilke personopplysinger man vil, men for å brukes korrekt ihht lovverket for GDPR må man ha de to predefinerte kategoriene: Personopplysninger og Sensitive personopplysninger - disse er lagt inn i systemet. I denne listen må det legges inn de personopplysningene din virksomhet bruker
Dataene i denne listen brukes av både Integrasjons- Aktiva- og Formåls’listene.
Kilder
For å benytte Kilder i Formåls-listen må disse være predefinert. Gå til menyen og legg inn alle kilder man får persondata fra. Det kan være søknadsskjema, kontrakter, epost, underssøkelser etc.
Mottakere
På samme måte som Kilder, må mottakere av personopplysinger registreres i egen liste før de kan tagges i Formåls-listen. Her må man i tillegg velge om de er innenfor eller utenfor EU/EØS området og evt. hvilket land.
...
Behandlingsprotokoll
En egen rapport genereres automatisk basert på dataene bygget opp i Formålslisten etter mal fra Datatilsynet. Menyen finnes under “Verktøy og rapporter”
...