Stegene du må følge for å ivareta personvern og informasjonssikkerhet i nye og eksisterende arbeidsprosesser i kommunenv. 2.0
Forfatter:
Sigurd Paulsen (Seniorrådgiver)
Godkjent av:
Kjell Alfred Kristiansen (Kommunalsjef)
Dokumentadministrator:
Sigurd Paulsen (Seniorrådgiver)
Dokument-ID:
10026
Gyldig fra:
06.03.2023
Revisjonsfrist:
05.03.2026
Revisjonskommentar
Overskrift: "Stegene du må følge for å ivareta personvern og informasjonssikkerhet ved arbeidsprosesser i kommunen" (Tidligere: "Stegene du må følge for å ivareta informasjonssikkerhet og personvern ved anskaffelse/integrasjon av IKT i kommunen")
Planlegge prosessen - Hvem har ansvar for personvern og informasjonssikkerhet? - Trenger du hjelp? (Tidligere "Hvem kan kontaktes?" - (Fjern: "Hva må sjekkes ut?")
Oversikt over behandling og initialvurdering (DPIA) (Tidligere: "Hvilke opplysninger skal behandles og hvorfor") -
Helse: Prosedyrer, faktaark iht. Normen (Flyttes fra tidligere steg 5 til steg 1, og link må oppdateres: Normen-dokumenter - ehelse)
Risiko- og sårbarhetsanalyse (ROS) (Tidligere: "Risikovurdering av IKT systemet")
Eventuell personvernkonsekvensvurdering (DPIA) (Tidligere: "Vurdering: Må det gjøres en personvernkonsekvensutredning?)