Atferdsnormer

En atferdsnorm er et regelsett for en spesifikk bransje, og skal gi konkrete regler og retningslinjer for hvordan virksomhetene skal innrette seg for å etterleve kravene i personvernforordningen. Personvernforordningen gir nye regler for atferdsnormer (tidligere kalt bransjenormer).

Det er frivillig å utarbeide og tilslutte seg en atferdsnorm, men det er ønskelig at flest mulig virksomheter gjør det. En atferdsnorm er utviklet av bransjen selv, men godkjent av Datatilsynet og av Personvernrådet/EU-kommisjonen når normen gjelder behandlingsaktiviteter i flere medlemsland.

I juni 2019 vedtok EDPB (European Data Protection Board) nye retningslinjer for atferdsnormer.

Retningslinjer for atferdsnormer og særskilte kontrollorganer er vedtatt av EDPB

EDPB (European Data Protection Board) har nå vedtatt retningslinjer for atferdsnormer. En endelig vedtakelse av retningslinjene skjedde 4. juni 2019. Retningslinjene er publisert på EDPB sin nettside. Her kan du også lese mer om prosedyren rundt den offentlige høringen.

Formålet med retningslinjene er å gi praktiske retningslinjer og tolkningshjelp ved anvendelse av artikkel 40 og 41 i personvernforordningen (GDPR). Retningslinjene skal bidra til å klargjøre prosedyrer og regler i forbindelse med innsending, godkjenning og publisering av atferdsnormer både på et nasjonalt og europeiske nivå. Retningslinjene skal også gi et klart rammeverk for alle kompetente datatilsynsmyndigheter, EDPB og kommisjonen ved vurderingen av innsendte atferdsnormer. Rammeverket skal sikre konsistens og strømlinjeforme prosedyren involvert ved vurderingen av innsendte atferdsnormer.

Veileder

  • Korleis lage atferdsnorm

    Personopplysningsloven gir reglar for atferdsnormer (kalla bransjenormer tidlegare). I denne rettleiaren gir vi ei oversikt over desse reglane, ei framstilling av fordelane med atferdsnormer, går gjennom sentrale trekk ved atferdsnormer, og gjer råd om korleis ein går fram for å lage ei slik norm.

Sjekkliste

Du har en virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte? Vi har oppsummert noen tips til hvordan du kan ta tak i dette.

Sjekkliste