Må alle virksomheter som har eller ønsker å opprette en side på et sosialt medium (Facebook, X, LinkedIn eller lignende) gjør en risikovurdering?
Ja. Personvernforordningen stiller krav til alle som behandler personopplysninger. Virksomheter er selv ansvarlige for å oppfylle pliktene i regelverket.
Et verktøy for å sikre at personvernet til de som er registrert i en løsning ivaretas, er å gjennomføre risikovurderinger og vurdering av personvernkonsekvenser (Data Protection Impact Assessment, DPIA).
Les veiledningen vår om vurdering av personvernkonsekvenser
Les Datatilsynets egen vurdering av tilstedeværelse på Facebook