Hvilke dokumenter må vi ha for å være i samsvar med lovverket?

Alle virksomheter som behandler personopplysninger må kunne dokumentere at de etterlever lovverket. Det nnebærer å ha på plass følgende dokumentasjon:

1. Behandlingsprotokoll – oversikt over hvilke personopplysninger dere har, hvorfor, og hvor lenge.
2. Personvernerklæring – informasjon til kunder og ansatte om hvordan personopplysninger brukes.
3. Databehandleravtaler – med systemleverandører som håndterer personopplysninger (f.eks. Visma, Transponder, Vigilo, Teams, etc.).
4. Rutiner for sletting, avvik og innsynsbegjæringer.
5. Risikovurdering for de mest sensitive opplysningene (f.eks. helse og bilder).