Kapittel

1. Innledning

Denne rapporten gir status på personvernområdet i DFØ.

DFØ er statens fagorgan for økonomistyring, gode beslutningsgrunnlag for statlige tiltak, organisering og ledelse i staten, samt for anskaffelser i offentlig sektor og felles innkjøpsavtaler i staten. DFØ er også leverandør av fellestjenester innenfor lønn og regnskap. Vårt samfunnsoppdrag er å bidra til effektiv ressursbruk i staten, og til at staten når sine mål gjennom god styring, organisering, ledelse og gode beslutningsgrunnlag.

DFØ leverer lønns- og regnskapstjenester til rundt 90 prosent av statsforvaltningen, og har ansvaret for statsregnskapet og statens konsernkontoordning.

Gjennom sin virksomhet behandler DFØ personopplysninger i stor skala. Behandlingen omfatter opplysninger om DFØs egne ansatte, om personer tilknyttet DFØs leverandører og om personer som er tilknyttet de virksomhetene som benytter DFØs tjenester. I den forbindelse opptrer DFØ både i rollen som behandlingsansvarlig og som databehandler. Hovedmengden av personopplysninger behandles i kraft av DFØs rolle som leverandør av lønns- og regnskapstjenester, altså i rollen som databehandler.

Personopplysningsloven og personvernforordningen (personvernregelverket) stiller omfattende krav til virksomheters behandling av personopplysninger. Dette medfører plikter for DFØ både i rollen som behandlingsansvarlig og databehandler. Tilfredsstillende implementering og etterlevelse av personvernregelverket i praksis er sentrale elementer for å ivareta de registrertes personvern.

Oppdatert: 2. februar 2023

Statusrapport for personvernområdet i DFØ

Skriv ut / lag PDF

1. Innledning

2. Bakgrunn og formål

3. Krav til behandlingsansvarlig og databehandler

4. Overordnet status på personvernarbeidet i DFØ

5. Internkontroll på personvern i DFØ

5.1. Styrende dokumentasjon

5.2. Organisering og roller på personvernområdet

5.3. Protokoller over behandlingsaktiviteter

5.4. Databehandleravtaler

DFØs databehandleravtale med våre leverandører

5.5. Oppfølging underleverandører

5.6. Bistand til behandlingsansvarlig

5.7. Rutiner for sletting

5.8. Rutine for rapportering og håndtering av avvik

5.9. Egenkontroller og ledelsens gjennomgang

5.10. Innebygd personvern

5.11 Opplæring

6. Oppsummering av status og videre arbeid

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.