Innebygd GDPR
Kravet til innebygd personvern inkluderer å implementere tilstrekkelige tekniske og organisatoriske tiltak, samt nødvendige garantier i behandlingen for å sikre at personvernprinsippene og de registrertes rettigheter og friheter ivaretas på en effektiv måte i behandlingen.
Datatilsynet
Innebygd personvern i praksis
Ein må nok kalla denne leksjonen for personvern for vidarekomne. Men for dei som nå er ferdige med all dokumentasjon for alle behandlingane du har i eit bibliotek, er dette eit arbeid du kan gjera årleg eller halvårleg. Du kan gjerne gjera dette arbeidet saman med andre i kommunen. Her skisserer eg nokre av stega på vegen mot innebygd personvern:
- Ta utgangspunkt i behandlingane du har identifisert. For kvar behandling (system/rutine) går du gjennom dei 7 prinsippa for personvern
- Ta utgangspunkt i dei same behandlingane. For kvar behandling går du gjennom den registrerte sine rettar
- Sjekk for feil eller uheldige rutinar
- Rett opp feila
- Dokumenter arbeidet etter kommunen sin mal