Spørsmål og svar
Sentral FAQ i oversikt
Hvem har ansvar for personvern i virksomheten?
Ansvarlig er fortsatt virksomhetsledelsen. Oppgaver kan delegeres, men ansvaret for beslutninger, prioriteringer og bruk av egnede tjenesteleverandører kan ikke delegeres.
Når er et personvernombud hensiktsmessig?
Det avhenger av type og omfang av behandlingen, av lovpålagte krav og av intern organisasjonsmodenhet. Også der det ikke foreligger noen formell plikt, kan ekstern støtte være hensiktsmessig for å forankre personvern strukturert.
Hvor omfattende må en ISO-9001-dokumentasjon være?
Så omfattende som nødvendig, men så slank som mulig. Dokumentasjonen bør beskrive prosesser, roller og dokumentasjon, ikke overlesse organisasjonen med tekster.
Hva er nytten av en internrevisjon når ikke alt er perfekt ennå?
Akkurat da er en internrevisjon verdifull. Den viser hvor regler, dokumentasjon eller ansvar fortsatt er uklare, og hvilke tiltak som gir effekt først.
Hva kontrolleres konkret i en internettrevisjon?
Typisk kontrolleres sporings- og cookie-logikk, skjemaer, nyhetsbrevsløp, eksterne tjenester, hosting, oppdateringsvedlikehold, roller, omdirigeringer, grunnleggende sikkerhet og den personvernrettslige vurderingen av disse punktene.
Er personvern bare et juridisk tema?
Nei. Personvern har alltid også organisatoriske og tekniske sider. Uten ryddige prosesser og uten teknisk vurdering blir lovkrav vanskelig å gjennomføre i praksis.
Hvor raskt kan man etablere et robust nivå?
Det avhenger av utgangspunktet. Som regel er en første strukturert arbeidsversjon betydelig raskere å oppnå enn en fullstendig endelig versjon. Det avgjørende er å prioritere temaene fornuftig.
Hvordan henger personvern, QM og drift av nettsted sammen?
De deler det samme grunnspørsmålet: Hvilke prosesser styres, dokumenteres, kontrolleres og forbedres – og hvordan? Nettopp derfor kan mange temaer håndteres bedre samlet enn isolert.