Hva betyr det å vurdere konsekvenser for personvernet?

Målet med å vurdere konsekvensene systemet eller løsningen har for personvernet, er å sikre at systemet i minst mulig grad innskrenker brukernes personvern.

En vurdering av konsekvenser for personvernet er å analysere hvordan personopplysninger kan håndteres med å:

  1. Sikre at behandlingen av personopplysninger er i samsvar med personvernregelverket.
  2. Vurdere risikoene ved å behandle personopplysninger i et elektronisk informasjonssystem.
  3. Vurdere alternative metoder for å oppnå målet med systemet. Du bør vurdere om det finnes alternative metoder som ikke medfører behandling av personopplysninger eller som medfører redusert bruk av personopplysninger.
  4. Undersøke og evaluere om personopplysningene beskyttes på best mulig måte i systemet eller løsningen, eller om dette kan forbedres. 

Punkt 2 og 4 er sammenfallende med faktorer som vurderes i forbindelse med en risikovurdering. Virksomheter som behandler personopplysninger, er lovpålagt å gjennomføre risikovurdering ved endringer som har betydning for informasjonssikkerheten. Les mer om risikovurdering.

Les også vår veileder om vurdering av personvernkonsekvenser etter nytt regelverk i 2018.