Skip to main content

Dokumenter

Eksempler på dokumenter/dokumentasjon som kan deles:

  • ROS (Risiko- og Sårbarhetsanalyse)
  • DPIA (Data Protection Impact Assessment)
  • Prosessbekskrivelser

ROS (Risiko- og Sårbarhetsanalyse)#

  • ROS kan forankres i Artikkel 32 om sikkerhet ved behandlingen
  • Sannsynlighet for og konsekvens av at det oppstår hendelser
  • Ansvar: Behandlingsansvarlig og databehandler
  • Kan «fikses» med penger

Kilde

DPIA (Data Protection Impact Assessment)#

  • DPIA forankres i Artikkel 35 om vurdering av personvernkonsekvenser
  • Vurderer konsekvenser for personvernet til den enkelte registrerte dersom det oppstår hendelser
  • Ansvar: Behandlingsansvarlig
  • Kan ikke fikses med penger

Kilde

Prosessbeskrivelse#

Kan være alt fra flytdiagram og/eller detaljert beskrivelse av en prosess på flere nivå.

  • Nyansatt: Hvilke steg må til for å få en nyansatt på plass (ansettelsesprosess, registrering i fagsystemer, adgangskort...)
  • Oppsigelse: Reversering av prosessen ved nyansatt.
  • Osv...