En atferdsnorm er et sett med retningslinjer for sammenslutninger og andre organer som representerer kategorier av behandlingsansvarlige eller databehandlere. Atferdsnormene skal virke som retningslinjer for hvordan disse sammenslutningene skal innrette seg for å etterleve kravene i personvernforordningen.

Oppdateringer kommer

Det vil etterhvert komme oppdateringer til veiledningen om «Korleis lage atferdsnorm?». Den nye informasjonen vil inkludere oppdateringer om kontrollorganer i forbindelse med atferdsnormer. Kontrollorganer må godkjennes (dvs. akkrediteres) av Datatilsynet, og vi vi komme med krav vi stiller til kontrollorganer før vi kan akkreditere dem.

Det europeiske personvernrådet (EDPB) har vedtatt retningslinjer for atferdsnormer (edpb.europa.eu). I disse retningslinjene finner du informasjon om søknadsprosessen. Der finner du også informasjon om hvilke krav de europeiske datatilsynsmyndighetene stiller for at en søknad skal kunne tas til behandling, og for at en søknad skal kunne bli godkjent.

Merk at Personvernrådet har kommet til at slike kontrollorganer som nevnt i art. 41 («monitoring bodies») er obligatoriske, se avsnitt 27 i Personvernrådets veileder.

Retningslinjene skal gi praktisk støtte og tolkningshjelp ved anvendelse av artikkel 40 og 41 i personvernforordningen (GDPR). Retningslinjene skal bidra til å klargjøre prosedyrer og regler i forbindelse med innsending, godkjenning og publisering av atferdsnormer både på et nasjonalt og europeiske nivå. De skal også gi et klart rammeverk for alle kompetente datatilsynsmyndigheter, EDPB og Kommisjonen ved vurderingen av innsendte atferdsnormer. Rammeverket skal sikre konsistens og strømlinjeforme prosedyren ved vurderingen av innsendte atferdsnormer.