Personvern i prosjektveiviseren

Prosjektveiviseren

Prosjektveiviseren inneholder nå råd om hvordan prosjektet ivaretar personvernet.

Publisert: 15. mar 2018, Sist endret: 23. mai 2019

EUs forordning om personvern (GDPR) blir norsk lov i 2018. Difi har i samarbeid med Datatilsynet lagt til råd i Prosjektveiviseren om hva man bør tenke på for å ivareta personvernet i produkter og leveranser som tas fram i prosjektet.

Innebygd personvern

Datatilsynet gir råd og veiledninger for personvern og har publisert en veileder i innebygd personvern

Kravet om innebygd personvern må følges opp gjennom hele livsløpet til produkter og leveranser.

I konseptfasen må prosjektet vurdere om de ulike konseptene medfører behandling av personopplysninger.

I planleggingsfasen er det viktig å se på om det valgte konseptet krever en vurdering av personvernkonsekvenser.

I gjennomføringsfasen skal prosjektet følge opp og verifisere at tiltak for personvern blir implementert i produktene og leveransene. I denne fasen inngås kontrakter, som for eksempel databehandleravtaler.

Sjekklistene for beslutningspunktene for fasene er utvidet med spørsmål knyttet til informasjonssikkerhet og personvern.

Kontakt