Personvern

Owned by Erich Must Wessel
Last updated: Oct 25, 2024 by Hanne Bråthen
2 min read

Personvern modulen er godt integrert med Informasjonssikkerhetsmodulen - se denne korte artikkelen for å få litt innsikt hvordan de deler data: Informasjonssikkerhet og Personvern

Når man jobber med Personvern så tar man utgangspunkt i Formålslisten. Fra denne kan man tagge data som Berørte parter, Kilder (av persondata), Mottakere (av persondata), Behandlingsaktiviteter og Persondata som behandles for formålet og mer. Se under for mer forklaring for de ulike datatypene

Formål

Fane “Formål”

Formålslisten har funksjon som gjør at man kan ha inntil tre nivåer når det er kompliserte formålsstrukturer. For mange vil det holde å ha en flat liste på noen få formål. Hvert formål krever en Ansvarlig. Man kan videre tagge Aktiva - altså hvilke Aktiva som Formålet benytter og om det Aktivt eller ei. Dersom et Formål ikke skal brukes lenger skal det altså ikke slettes, men deaktiver ved å klikke på “Valgbar” knappen.

Tilknyttet

  • Tagging på Prosess gjør at Formålet vil vises i ressursbildet for prosess(ene)

  • Tagging på Organisasjon indikerer hvor i organisasjonen formålet gjelder

  • Tagging på Rolle indikerer hvilke roller formålet er relevant for

Roller

I denne fanen fylles ut alt som har med behandlingsansvarlig(e) å gjøre, samt hvilken kompetanse som kreves for å håndtere dette formålet.

Behandling

I denne fanen registreres alle typer data som har med behandlingen av dataene til formålet. På Kilder og Mottakere kan man velge flere

Personopplysninger

I denne listen kan man definere hvilke personopplysinger man vil, men for å brukes korrekt ihht lovverket for GDPR må man ha de to predefinerte kategoriene: Personopplysninger og Sensitive personopplysninger - disse er lagt inn i systemet. I denne listen må det legges inn de personopplysningene din virksomhet bruker

Dataene i denne listen brukes av både Integrasjons- Aktiva- og Formåls’listene.

Kilder

For å benytte Kilder i Formåls-listen må disse være predefinert. Gå til menyen og legg inn alle kilder man får persondata fra. Det kan være søknadsskjema, kontrakter, epost, underssøkelser etc.

Mottakere

På samme måte som Kilder, må mottakere av personopplysinger registreres i egen liste før de kan tagges i Formåls-listen. Her må man i tillegg velge om de er innenfor eller utenfor EU/EØS området og evt. hvilket land.

Behandlingsprotokoll

En egen rapport genereres automatisk basert på dataene bygget opp i Formålslisten etter mal fra Datatilsynet. Menyen finnes under “Verktøy og rapporter”