Verktøy for implementering av GDPR
Direktoratet for e-helse har utviklet ulike maler for hvordan GDPR (EUs personvernforordning) på best mulig måte kan implementeres.
Malene er tilpasset Direktoratet for e-helses behandling av personopplysninger, men kan etter konkret tilpasning brukes i andre virksomheter.
Maler for implementering av GDPR
- Mal for kartlegging av behandling av helse- og personopplysninger (word)
- Rapportmal for kartlegging (word)
- Mal for GAP-analyse (excel)
- Rapportmal for GAP-analyse (word)
Kartlegging og GAP-analyse
Mal for kartlegging av behandling av helse- og personopplysninger og rapportmal for kartlegging viste nåsituasjonen i direktoratet, og ble brukt som utgangspunkt for en GAP-analyse. En GAP-analyse går ut på å finne avstanden (GAP) mellom nåværende situasjon og ønsket situasjon.
Mal for GAP-analyse og rapportmal for GAP-analyse gav et samlet bilde av utfordringsområdene. Basert på dette ble det også utarbeidet en tiltaksliste med prioriteringer og tidsplan for hvordan utfordringene skal løses.
Tilpasning av malene
I utgangspunktet er malene utviklet spesielt for Direktoratet for e-helses GDPR-prosjekt. Det betyr at det kun er temaer og krav i GDPR som er relevante for direktoratet som er tatt med i malene.
Eventuelle nye krav i GDPR som uansett vil gi GAP i direktoratets behandling av personopplysninger, tas ikke med i GAP-analyse malen.
Dette gjelder særlig for krav som omhandler oversikt/protokoll over behandlinger (GDPR art. 30), avvikshåndtering (GDPR art. 33 og 34), DPIA (GDPR art. 35) og forhåndsdrøftinger (GDPR art. 36).
Mal for GAP-analyse er basert på den uoffisielle oversettelsen av GDPR som ble utgitt sammen med høringsnotat for ny personopplysningslov i juli 2017 (regjeringen.no).
Dette betyr at virksomheter som velger å bruke vår mal for GAP-analyse selv må oppdatere denne i henhold til eventuelle endringer når det foreligger en offisiell oversettelse av GDPR.