Revisjon av personvern og IT-sikkerhet

Ny personvernforordning gjelder alle som håndterer personopplysninger – sørg for at du vet hvordan dette treffer deg.

I 2018 vedtok EU en ny forordning for personvern (GDPR – General Data Protection Regulation). Denne loven gjelder også for Norge og vil her gå under navnet personvernforordningen.  Forordningen regulerer hvordan personopplysninger kan bli brukt og behandlet og legges til grunn for revisjon.

Verifikasjon omfatter formaliteter, prosesser og tekniske mekanismer for å sikre at rettighetene til den registrerte er ivaretatt, samt at det ansvar som er definert for databehandlingsansvarlig og databehandler er ivaretas i henhold til lovverket.

Videre verifiseres at det er etablert nødvendige mekanismer og rutiner for å ivareta sentrale prinsipper i personvernforordningen. Disse prinsippene er oppsummert under:

I tillegg til prinsippene i personvernforordningen vil det verifiseres at løsning og rutiner ivaretar den registrertes rettigheter. Dette sikrer at du som organisasjon vet hvor dere står i forhold til å oppfylle de krav som stilles i forordningen. Dette inkluderer å sikre at dere har etablert organisatoriske og tekniske tilpasninger som gjør at den registrerte kan utøve sine rettigheter.  Dere får en klar anbefaling på tiltak om det avdekkes avvik.

Primesource arbeidsform bidrar til å sikre fokus på merverdi for dere som organisasjon. Revisjonen gjennomføres som en kombinasjon av arbeidsmøter, intervjuer og gjennomsyn av dokumentasjon og systemer. Vanligvis gjennomføres en revisjon i henhold til følgende overordnede steg.

Kvalitetssikringen vil resultere i følgende leveranser:

• Periodisk rapportering og koordinering med oppdragsgiver (avtales i oppstartmøte etter behov)
• Foreløpig rapport
• Presentasjon av foreløpig rapport
• Endelig rapport (inkludert protokoll over behandlingsaktiviteter).