Hva trenger jeg av dokumentasjon?
Det du må gjøre¶
Nesten alt du kan gjøre med en personopplysning er å regne som en behandling: se på, lagre, flytte, vaske, telle. All behandling er ulovlig med mindre du har et behandlingsgrunnlag.
Behandling av personopplysninger krever et såkalt rettslig grunnlag (behandlingsgrunnlag) for å være lovlig.
For å kunne behandle data må du ha:
- en behandling i Behandlingskatalogen. Se dokumentasjon til registrering
- grunnleggende personvernavklaringer (GPA) eller tatt stilling til personvernskravene på etterlevelse.intern.nav.no
- Dersom behandling av personopplysninger vil medføre høy risiko, kreves det en personvernkonsekvensvurdering (PVK). Les om kravet på etterlevelse.intern.nav.no.
Du kan også lese mer om behandlinger i playbook for ansvarlig datascience.
Det NADA har gjort allerede¶
Kommentar
Hvis du får en feilmelding når du forsøker å lese ROSene, må du først be om tilgang til TryggNok.
Vi har gjort en rekke risiko- og sårbarhetsanalyse (ROS) av verktøy som NADA tilbyr, og verktøy vi mener er relevant for å gjøre dataanalyser. All ROS er gjort i TryggNok.
- Dataanalyseverktøy i GCP (ROS #607)
- KNADA GKE (ROS #1239)
- KNADA VM (ROS #897)
- Datamarkedsplassen (ROS #1005)
- Metabase (ROS #988)
- Quarto (ROS #1347)
Du kan lese om behandlingene NADA gjør i Behandlingskatalogen.