Kapittel

2. Bakgrunn og formål

Personvern har lenge vært et prioritert område i DFØ, både før og etter at personvernforordningen (GDPR) trådte i kraft i 2018.

I perioden 2017–2019 gjennomførte DFØ et GDPR-prosjekt med ekstern prosjektbistand, hvor hovedformålet var å klargjøre hvilke krav som stilles til DFØ etter personvernforordningen (GDPR), herunder å identifisere hvilke endringer og tiltak som måtte iverksettes for å sikre tilfredsstillende etterlevelse av regelverket. Prosjektet fokuserte særlig på kartlegging av hvilke personopplysninger DFØ behandler i rollen som behandlingsansvarlig og databehandler, inngåelse av databehandleravtaler med kunder og leverandører, samt utarbeidelse av operative rutiner.

For å sikre kontinuitet i arbeidet og ferdigstille etablering av internkontroll på personvernområdet, igangsatte DFØ våren 2020 et nytt GDPR-prosjekt. DFØ har engasjert ekstern, rådgivende bistand også i dette personvernarbeidet. Prosjektet arbeidet systematisk og målrettet med etablering av helhetlig internkontroll for personvern. Dette for å sikre god oversikt, systematisk forbedring og etterlevelse av personvernregelverket over tid.

GDPR-prosjektet er nå avsluttet og internkontrollen er etablert, med rutiner for jevnlig gjennomgang og forbedring. Aktivitetene knyttet til dette fremgår av personvernombudets årshjul.

I 2021 gjennomførte DFØ en oppfølging av underleverandører etter anbefalte retningslinjer fra Datatilsynet og Det europeiske personvernrådet (EDPB) med ekstern bistand. Du kan lese mer om dette nedenfor under punkt 5.5. I 2022 har DFØ gjennomført en internrevisjon av personvernområdet, med en uavhengig testing gjennomført av PwC. Denne rapporten med vedlegg er resultatet av tredjepartsrevisjonen. Formålet med rapporten er å gi DFØs kunder en status på arbeidet med personvern siden forrige statusrapport for 2020, som ble publisert i januar 2021.

Oppdatert: 2. februar 2023

Statusrapport for personvernområdet i DFØ

Skriv ut / lag PDF

1. Innledning

2. Bakgrunn og formål

3. Krav til behandlingsansvarlig og databehandler

4. Overordnet status på personvernarbeidet i DFØ

5. Internkontroll på personvern i DFØ

5.1. Styrende dokumentasjon

5.2. Organisering og roller på personvernområdet

5.3. Protokoller over behandlingsaktiviteter

5.4. Databehandleravtaler

DFØs databehandleravtale med våre leverandører

5.5. Oppfølging underleverandører

5.6. Bistand til behandlingsansvarlig

5.7. Rutiner for sletting

5.8. Rutine for rapportering og håndtering av avvik

5.9. Egenkontroller og ledelsens gjennomgang

5.10. Innebygd personvern

5.11 Opplæring

6. Oppsummering av status og videre arbeid

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.