En atferdsnorm (tidligere kalt bransjenormer) er et regelsett for en spesifikk bransje, og skal gi konkrete regler og retningslinjer for hvordan virksomhetene skal innrette seg for å etterleve kravene i personvernforordningen. På denne siden har vi samlet informasjon om hvordan man kan jobbe med atferdsnormer.

Det er frivillig å utarbeide og tilslutte seg en atferdsnorm, men det er ønskelig at flest mulig virksomheter gjør det. En atferdsnorm er utviklet av bransjen selv, men godkjent av Datatilsynet og av Personvernrådet/EU-kommisjonen når normen gjelder behandlingsaktiviteter i flere medlemsland.

Retningslinjer for atferdsnormer og særskilte kontrollorganer er vedtatt av EDPB

EDPB (European Data Protection Board) har vedtatt retningslinjer for atferdsnormer. En endelig vedtakelse av retningslinjene skjedde 4. juni 2019. Retningslinjene er publisert på EDPB sin nettside. Her kan du også lese mer om prosedyren rundt den offentlige høringen.

Formålet med retningslinjene er å gi praktiske retningslinjer og tolkningshjelp ved anvendelse av artikkel 40 og 41 i personvernforordningen (GDPR). Retningslinjene skal bidra til å klargjøre prosedyrer og regler i forbindelse med innsending, godkjenning og publisering av atferdsnormer både på et nasjonalt og europeiske nivå. Retningslinjene skal også gi et klart rammeverk for alle kompetente datatilsynsmyndigheter, EDPB og kommisjonen ved vurderingen av innsendte atferdsnormer. Rammeverket skal sikre konsistens og strømlinjeforme prosedyren involvert ved vurderingen av innsendte atferdsnormer.