Det er 3 maler:
- Mal for innledende personvernvurdering (IP)
- Mal for personvernkonsekvensvurdering ved lav/middels risiko (PLM)
- Mal for personvernkonsekvensvurdering ved høyrisiko (DPIA)
Krav i regelverket til behandling av personopplysninger og ivaretakelse av den registrertes rettigheter gjelder uavhengig av behandlingens risikonivå. I Oslo kommune er det lagt opp til at virksomhetene skal gjennomføre en personvernkonsekvensvurdering selv om risikoen ved behandlingen av personopplysninger er lav. I denne Oslo-modellen for personvernvurderinger skal virksomhetene starte med en Innledende personvernvurdering (IP). Resultatet av IP er bestemmende for om det etter dette gjennomføres enten en personvernkonsekvensvurdering ved lav/middels risiko (PLM) eller en personvernkonsekvensvurdering ved høy risiko (DPIA).
Spørsmålene i malene er utformet ut fra krav i regelverket og kjente og innmeldte behov fra ulike sektorer i Oslo kommune. I tillegg er malene pedagogisk lagt opp på en slik måte at virksomhetene gjør nødvendige vurderinger for å sikre etterlevelse av personvernregelverket uavhengig av risikonivå ved behandling personopplysninger. Spørsmålene i malene er delvis likelydende, men justert basert på risikonivå.
Det er utarbeidet en felles veileder for malene, som blant annet inneholder konkrete vurderingsmomenter som kan være til hjelp for fritekstspørsmålene i malene.
Veilederen har 3 vedlegg:
- Vedlegg 1 – Begrepsliste til IP, PLM og DPIA
- Vedlegg 2 – Eksempel på utfylling risikoanalyse personvernrisiko
- Vedlegg 3 – Sammenheng mellom vurderingene
Maler og veiledning med vedlegg er lenket opp i høyre kolonne!
