Tilslutningsavtale - felles ordning

Felles ordning for personvern og informasjonssikkerhet - tilslutningsavtaler

Tilslutningsavtale - felles ordning

  • Digitaliseringsseksjonen i Kirkerådet

  • 17.11.2023
  • Den norske kirke har etablert en felles ordning for personvern og informasjonssikkerhet gjennom en avtale som er undertegnet av de kirkelige fellesrådene og Kirkerådet (tilslutningsavtale for personvern og informasjonssikkerhet).

    I forhold til personopplysninger om medlemmer og publikum, utøver Den norske kirke som trossamfunn, et felles behandlingsansvar i henhold til personvernforordningen (PVF) artikkel 26. Digitaliseringsstyret er et felles organ for de kirkelige fellesrådene og Kirkerådet i tråd med samstyringsmodellen for digitalisering i Den norske kirke.

    Digitaliseringsstyret har oppnevnt et utvalg for personvern og informasjonssikkerhet (Sikkerhetsutvalget for personvern og informasjonssikkerhet) som har mandat fra de de kirkelige fellesrådene og Kirkerådet til å iverksette følgende tiltak i hele trossamfunnet:

    • Utarbeide felles retningslinjer og gi råd i prinsipielle saker og valg i spørsmål knyttet til personvern og informasjonssikkerhet.
    • Sørge for at oppdaterte retningslinjer og veiledningsmateriell er tilgjengelig.
    • Sørge for å etablere master behandlingsprotokoll, bidra til at kirken har maler for behandlingsprotokoll samt bidra til at behandlingsansvarlige etablerer egen protokoll.
    • Identifisere og initiere langsiktige tiltak med utgangspunkt i rapporterte risikovurderinger, hendelser og avvik.
    • Initiere risikovurderinger, tester, analyser og tilsyn ved behov, og følge opp disse.
    • Beslutte standardmal for databehandleravtale med vedlegg for fellesløsninger.
    • Etablere oversikt over og følge opp etterlevelsen av inngåtte databehandleravtaler.
    • Initiere og gjennomføre revisjon av leverandører som har inngått databehandleravtale / leverer fellesløsning.
    • Bidra til å heve kirkens kompetansenivå gjennom informasjon, opplæring og bevisstgjøring, slik at regelverket etterleves.

    Felles behandlingsansvar for personopplysninger betyr at de registrerte bedre kan utøve sine rettigheter etter PVF artikkel 13, 14 og 15.

    Mer informasjon om tilslutningsavtalene:

    For mer informasjon, kontakt personvernombud Nils Gunnar Indahl på personvernombudet@kirken.no