Er det forventet at alle virksomheter som har eller ønsker å opprette en side på Facebook gjør en risikovurdering?
Ja. Personvernforordningen stiller krav til alle som behandler personopplysninger. Virksomheter er selv ansvarlige for å oppfylle pliktene i regelverket. Et verktøy for å sikre at personvernet til de som er registrert i en løsning ivaretas, er å gjennomføre risikovurderinger og vurdering av personvernkonsekvenser (Data Protection Impact Assessment, DPIA).
Les vår veiledning om vurdering av personvernkonsekvenser
Les om Datatilsynets egen vurdering av tilstedeværelse på Facebook