Tilslutningsavtale - felles ordning
Felles ordning for personvern og informasjonssikkerhet - tilslutningsavtaler
-
Laget av
Digitaliseringsseksjonen i Kirkerådet -
Publisert
17.11.2023
-
Beskrivelse
Den norske kirke har etablert en felles ordning for personvern og informasjonssikkerhet gjennom en avtale som er undertegnet av de kirkelige fellesrådene og Kirkerådet (tilslutningsavtale for personvern og informasjonssikkerhet).
I forhold til personopplysninger om medlemmer og publikum, utøver Den norske kirke som trossamfunn, et felles behandlingsansvar i henhold til personvernforordningen (PVF) artikkel 26. Digitaliseringsstyret er et felles organ for de kirkelige fellesrådene og Kirkerådet i tråd med samstyringsmodellen for digitalisering i Den norske kirke.
Digitaliseringsstyret har oppnevnt et utvalg for personvern og informasjonssikkerhet (Sikkerhetsutvalget for personvern og informasjonssikkerhet) som har mandat fra de de kirkelige fellesrådene og Kirkerådet til å iverksette følgende tiltak i hele trossamfunnet:
- Utarbeide felles retningslinjer og gi råd i prinsipielle saker og valg i spørsmål knyttet til personvern og informasjonssikkerhet.
- Sørge for at oppdaterte retningslinjer og veiledningsmateriell er tilgjengelig.
- Sørge for å etablere master behandlingsprotokoll, bidra til at kirken har maler for behandlingsprotokoll samt bidra til at behandlingsansvarlige etablerer egen protokoll.
- Identifisere og initiere langsiktige tiltak med utgangspunkt i rapporterte risikovurderinger, hendelser og avvik.
- Initiere risikovurderinger, tester, analyser og tilsyn ved behov, og følge opp disse.
- Beslutte standardmal for databehandleravtale med vedlegg for fellesløsninger.
- Etablere oversikt over og følge opp etterlevelsen av inngåtte databehandleravtaler.
- Initiere og gjennomføre revisjon av leverandører som har inngått databehandleravtale / leverer fellesløsning.
- Bidra til å heve kirkens kompetansenivå gjennom informasjon, opplæring og bevisstgjøring, slik at regelverket etterleves.
Felles behandlingsansvar for personopplysninger betyr at de registrerte bedre kan utøve sine rettigheter etter PVF artikkel 13, 14 og 15.
Mer informasjon om tilslutningsavtalene:
- Webinar 7. mai 2021
- Følgebrev om tilslutningsavtalene
- Tilslutningsavtale del I
- Tilslutningsavtale del II
For mer informasjon, kontakt personvernombud Nils Gunnar Indahl på personvernombudet@kirken.no
Relaterte ressurser
-
Nye regler for passord
Med enkle grep kan du bidra til å beskytte kirkens informasjon bedre. Våren 2024 innføres nye regler for passord. Her er tips til hvordan du lager sterke passord.
-
Digitalisering i Den norske kirke
Digitale verktøy gir flere muligheter til å nå ut med evangeliet og gjøre kirken tilgjengelig.
-
Råd om digitale løsninger til fellesråd og bispedømmeråd som vil samarbeide med andre
Valg av digitale løsninger kan være avgjørende for hvilken gevinst som kan hentes ut når fellesråd og bispedømmeråd skal samarbeide med andre. Les rådene fra Kirkerådet og ta kontakt for veiledning.
-
Digital trygghet
Gode råd som kan gi deg en tryggere digital hverdag