Atferdsnormer

En atferdsnorm er et regelsett for en spesifikk bransje, og skal gi konkrete regler og retningslinjer for hvordan virksomhetene skal innrette seg for å etterleve kravene i personvernforordningen. Personvernforordningen gir nye regler for atferdsnormer (tidligere kalt bransjenormer).

Det er frivillig og utarbeide og tilslutte seg en atferdsnorm, men det er ønskelig at flest mulig virksomheter gjør det. En atferdsnorm er utviklet av bransjen selv, men godkjent av Datatilsynet og av Personvernrådet/EU-kommisjonen når normen gjelder behandlingsaktiviteter i flere medlemsland.

På denne siden vil vi fortløpende publisere relevant informasjon om atferdsnormer.

Retningslinjer for atferdsnormer og særskilte kontrollorganer er vedtatt av EDPB

EDPB (European Data Protection Board) har nå vedtatt retningslinjer for atferdsnormer og lagt de ut på offentlig høring. Dette innebærer at alle som ønsker det kan sende inn sine synspunkter på retningslinjene. EDPB vil deretter vurdere innspillene før det skjer en endelig vedtakelse av retningslinjene. Retningslinjene er publisert på EDPB sin nettside. Her kan du også lese mer om prosedyren rundt den offentlige høringen.

Formålet med retningslinjene er å gi praktiske retningslinjer og tolkningshjelp ved anvendelse av artikkel 40 og 41 i personvernforordningen (GDPR). Retningslinjene skal bidra til å klargjøre prosedyrer og regler i forbindelse med innsending, godkjenning og publisering av atferdsnormer både på et nasjonalt og europeiske nivå. Retningslinjene skal også gi et klart rammeverk for alle kompetente datatilsynsmyndigheter, EDPB og kommisjonen ved vurderingen av innsendte atferdsnormer. Rammeverket skal sikre konsistens og strømlinjeforme prosedyren involvert ved vurderingen av innsendte atferdsnormer.

For å være sikre på at atferdsnormene Datatilsynet godkjenner oppfyller forordningens krav, kommer vi ikke til å formelt godkjenne noen normer før retningslinjene er endelig vedtatt. Det er likevel mulig å sende inn et utkast allerede nå, men vi anbefaler at dere avventer til retningslinjene er endelig vedtatt.

Veileder

  • Korleis lage atferdsnorm

    Personopplysningsloven gir reglar for atferdsnormer (kalla bransjenormer tidlegare). I denne rettleiaren gir vi ei oversikt over desse reglane, ei framstilling av fordelane med atferdsnormer, går gjennom sentrale trekk ved atferdsnormer, og gjer råd om korleis ein går fram for å lage ei slik norm.

Sjekkliste

Du har en virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte? Vi har oppsummert noen tips til hvordan du kan ta tak i dette.

Sjekkliste