Slik vet du at bedriftens persondata er trygge

Behandlingsansvarlig: Vit hvilke personopplysninger du behandler, hvorfor, hvem som er den registrerte eier og hvor lenge du har tenkt å lagre de.

Databehandler: (leverandører til drift, sky osv.) Vit hvilke behandlinger du utfører for den enkelte ansvarlige og hvilke personopplysninger som tilhører den enkelte behandlingsansvarlige. 

Når du ikke lenger har et behandlingsgrunnlag må personopplysningene slettes. For private virksomheter kan grunnlaget for eksempel være at registrerte har samtykket til behandlingen, at behandlingen er nødvendig for å gjennomføre en avtale, at du er forpliktet til å behandle personopplysningene eller at du må behandle personopplysningene for å ivareta en interesse som må veie tyngre enn ulempene for den registrerte. Dersom du er databehandler innebærer det at du ikke behandler personopplysningene på annen måte enn det du har avtalt med den behandlingsansvarlige.

Dette innebærer at du sikrer at personopplysningene behandles konfidensielt, at de er tilgjengelig når det er behov for dem. At de ikke blir utsatt for en utilsiktet endring, men at man kan stole på personopplysningenes riktighet.

Har du inngått databehandleravtaler med de aktørene som eventuelt behandler personopplysninger på vegne av deg? Dette innebærer at du gjennom en avtale har god kontroll på den behandlingen som andre utfører på dine vegne og at denne utføres på en sikker måte.

Håndteres en eventuell overføring av personopplysninger til tredjeland på en forsvarlig måte? Dette innebærer at en eventuell overføring av personopplysninger til land utenfor EU/EØS skjer i tråd med bestemmelsene i personvernforordningen kap. V. Datatilsynet har mer: https://bit.ly/2t3jPvi