Personvernvurderinger

Byrådsavdeling for finans ved Seksjon for informasjonssikkerhet og IKT har utviklet maler for personvernvurderinger som skal brukes av virksomheter i Oslo kommune. Malene skal bidra til å løfte personvern i kommunen, bedre etterlevelse av personvernregelverket og høyere kvalitet i personvernvurderinger.

Malene inneholder flere spørsmål der virksomhetene skal krysse av for svaralternativer, slik at arbeidet med personvernvurderinger blir mer effektivt.

Det er 3 maler:

• Mal for innledende personvernvurdering (IP)
• Mal for personvernkonsekvensvurdering ved lav/middels risiko (PLM) med vedlegg
• Mal for personvernkonsekvensvurdering ved høyrisiko (DPIA) med vedlegg

Det er utarbeidet en felles veileder for malene, som blant annet inneholder konkrete vurderingsmomenter som kan være til hjelp for fritekstspørsmålene i malene.

Veilederen har 3 vedlegg:

• Vedlegg 1 – Begrepsliste til IP, PLM og DPIA
• Vedlegg 2 – Eksempel på utfylling risikoanalyse personvernrisiko
• Vedlegg 3 – Sammenheng mellom vurderingene

Spørsmålene i malene er utformet etter krav i regelverket, samt kjente og innmeldte behov fra ulike sektorer i Oslo kommune. I tillegg er malene pedagogisk lagt opp slik at virksomhetene gjør nødvendige vurderinger for å sikre etterlevelse av personvernregelverket uavhengig av risikonivå ved behandling personopplysninger. Spørsmålene i malene er delvis likelydende, men er justert basert på risikonivå.

Det er lagt opp til at når disse malene er utfylt, kan innholdet gjenbrukes i en eventuell personvernerklaringer, behandlingsoversikt og en eventuell databehandleravtale.