Innebygd GDPR

Kravet til innebygd personvern inkluderer å implementere tilstrekkelige tekniske og organisatoriske tiltak, samt nødvendige garantier i behandlingen for å sikre at personvernprinsippene og de registrertes rettigheter og friheter ivaretas på en effektiv måte i behandlingen.
Datatilsynet

Datatilsynet: Innebygd personvern

Illustrasjonsbilde. 3 kvinner og 1 mann er samlet rundt et konferansebord. På veggen viser skjermen en illustrasjon om GDPR. På veggen henger et skilt der det står BIBLIOTEK — Ill.: Rakhshan Abbasi

Innebygd personvern i praksis

Er du ferdig med all dokumentasjon for alle behandlingane du har i eit bibliotek, har du lagt et godt grunnlag. Men for å kunna seia at du har innebygd personvern for biblioteket, må du i tillegg gå gjennom dokumentasjon og rutiner minst ein gong i året. Her skisserer eg nokre av stega på vegen mot innebygd personvern, men du vil sjå meir i siste leksjonen i kurset som handlar om internkontroll:

Ta utgangspunkt i behandlingane du har identifisert. For kvar behandling (system/rutine) går du gjennom dei 7 prinsippa for personvern
Ta utgangspunkt i dei same behandlingane. For kvar behandling går du gjennom den registrerte sine rettar
Sjekk for feil eller uheldige rutinar
Rett opp feila
Dokumenter arbeidet etter kommunen sin mal