Som: databehander
Ønsker jeg å: dokumentere min behandling av personopplysninger, jfr. personvernforordningen artikkel 30 nr 2
Slik at: jeg kan dokumentere og forvalte denne og på anmodning framvise denne overfor den tilsyn, jfr artikkel 30 nr. 4
Og slik at: jeg enklere kan få oversikt ved innsynsforespørsler fra den registrerte.
Tilknyttede brukerhistorier:
Kontaktopplysninger om Databehandler i Databehandlers protokoll #79
Lenke til trådskisser:
Lenke til overordna arkitektur:
Forretningsverdi (Kritisk/Viktig/Mindre viktig/Kjekt å ha): Viktig
Kommentar:
Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktivitetene de har ansvar for. Dette kravet kan dekkes i nåværende løsning av Behandlingsoversikt.
Tilsvarende skal også databehandlere føre en protokoll over alle kategorier av behandlingsaktiviteter som er utført på vegne av en behandlingsansvarlig, altså behandlingsaktiviteter som en virksomhet utfører på vegne av en annen virksomhet. Et eksempel på når man skal føre databehandlers protokoll er dersom en virksomhet for eksempel samler inn og lagrer data på vegne av en annen virksomhet.
Det er behov for å utvikle en løsning som dekker behovet for føring av databehandlerens protokoll. Datatilsynet har i filen "Mal for databehandlerens protokoll" på https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/ gitt en anbefaling på tema databehandlers protokoll bør inneholde. Filen inneholder både obligatoriske og valgfrie tema.
Temaene i filen "Mal for databehandlerens protokoll" inngår i stor grad også i filen "Mal for behandlingsansvarliges protokoll" som også er tilgjengelig på https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/ , og som var utgangspunkt for utvikling av løsningen Behandlingsoversikt. Vi bør derfor avklare om det er mulig å gjenbruke kode og funksjonalitet fra Behandlingsoversikt (behandlingsansvarliges protokoll) i en ny løsning for databehandlers protokoll.
Som: databehander Ønsker jeg å: dokumentere min behandling av personopplysninger, jfr. personvernforordningen artikkel 30 nr 2 Slik at: jeg kan dokumentere og forvalte denne og på anmodning framvise denne overfor den tilsyn, jfr artikkel 30 nr. 4 Og slik at: jeg enklere kan få oversikt ved innsynsforespørsler fra den registrerte.
Tilknyttede brukerhistorier: Kontaktopplysninger om Databehandler i Databehandlers protokoll #79
Lenke til trådskisser: Lenke til overordna arkitektur:
Forretningsverdi (Kritisk/Viktig/Mindre viktig/Kjekt å ha): Viktig
Kommentar: Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktivitetene de har ansvar for. Dette kravet kan dekkes i nåværende løsning av Behandlingsoversikt.
Tilsvarende skal også databehandlere føre en protokoll over alle kategorier av behandlingsaktiviteter som er utført på vegne av en behandlingsansvarlig, altså behandlingsaktiviteter som en virksomhet utfører på vegne av en annen virksomhet. Et eksempel på når man skal føre databehandlers protokoll er dersom en virksomhet for eksempel samler inn og lagrer data på vegne av en annen virksomhet. Det er behov for å utvikle en løsning som dekker behovet for føring av databehandlerens protokoll. Datatilsynet har i filen "Mal for databehandlerens protokoll" på https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/ gitt en anbefaling på tema databehandlers protokoll bør inneholde. Filen inneholder både obligatoriske og valgfrie tema.
Temaene i filen "Mal for databehandlerens protokoll" inngår i stor grad også i filen "Mal for behandlingsansvarliges protokoll" som også er tilgjengelig på https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/ , og som var utgangspunkt for utvikling av løsningen Behandlingsoversikt. Vi bør derfor avklare om det er mulig å gjenbruke kode og funksjonalitet fra Behandlingsoversikt (behandlingsansvarliges protokoll) i en ny løsning for databehandlers protokoll.