Må alle virksomheter som har eller ønsker å opprette en side på et sosialt medium (Facebook, X, LinkedIn eller lignende) gjør en risikovurdering?

Ja. Personvernforordningen stiller krav til alle som behandler personopplysninger. Virksomheter er selv ansvarlige for å oppfylle pliktene i regelverket.

Et verktøy for å sikre at personvernet til de som er registrert i en løsning ivaretas, er å gjennomføre risikovurderinger og vurdering av personvernkonsekvenser (Data Protection Impact Assessment, DPIA).

Les veiledningen vår om vurdering av personvernkonsekvenser

Les Datatilsynets egen vurdering av tilstedeværelse på Facebook

Velg tema

Mest stilte spørsmål (8)
Arbeidsliv (18)
Barn, unge og skole (13)
Datatilsynets saksbehandling (2)
Droner (3)
Forskning (1)
Fødselsnummer (11)
Helse, velferd, NAV (12)
Informasjonssikkerhet (13)
Innebygd personvern (2)
Internkontroll (2)
Kameraovervåking (4)
Kredittopplysning (7)
Medlemsopplysninger (6)
Opptak av samtaler (2)
Overføring av personopplysninger ut av EØS (2)
Personvernombud (16)
Sandkasse for kunstig intelligens (5)
Schengen informasjonssystem (6)
Sosiale medier (1)