Alle bør samarbeide i egne nettverk og følge bransjenormer

Forordningen oppfordrer til at virksomheter innen samme sektor går sammen om å utarbeide av bransjenormer. En bransjenorm er retningslinjer for hvordan en sektor eller bransje skal sikre at den behandler personopplysninger på en god og riktig måte. Slike bransjenormer tar hensyn til sektorens art og virksomhetens størrelse. Bransjenormer skal etter de nye reglene godkjennes av Datatilsynet.

Ved å følge sin bransjenorm, vil virksomheten få på plass de viktigste rutinene for å etterleve forordningen. Det er også andre fordeler ved å inngå bransjenormer:

  1. Tilslutning til bransjenormen kan brukes som et element i å dokumenter at virksomheten har tilstrekkelig informasjonssikkerhet, se artikkel 32.
  2. Tilslutning til bransjenormen kan brukes som en del av målingen eller evalueringen av risiko ved behandling av personopplysninger når dere gjennomfører konsekvensanalyser, se artikkel 35.
  3. Tilslutning til bransjenormen kan brukes som en del av databehandleres garantier for at reglene følges, se artikkel 28.
  4. Dersom en virksomhet utenfor EU-/EØS-området gir sin tilslutning til bransjenormen, kan tilslutningen brukes som et eget grunnlag for å overføre opplysninger til tredjeland, se artikkel 40.

Disse reglene følger av forordningens artikler 40 og 41.