Kravet til innebygd personvern inkluderer å implementere tilstrekkelige tekniske og organisatoriske tiltak, samt nødvendige garantier i behandlingen for å sikre at personvernprinsippene og de registrertes rettigheter og friheter ivaretas på en effektiv måte i behandlingen.
Datatilsynet
Er du ferdig med all dokumentasjon for alle behandlingane du har i eit bibliotek, har du lagt et godt grunnlag. Men for å kunna seia at du har innebygd personvern for biblioteket, må du i tillegg gå gjennom dokumentasjon og rutiner minst ein gong i året. Her skisserer eg nokre av stega på vegen mot innebygd personvern, men du vil sjå meir i siste leksjonen i kurset som handlar om internkontroll: