Det er laget et Excel-ark med en fullstendig oversikt over alle elektroniske systemene i Askøy kommune som behandler personopplysninger. Denne blir fortløpende revidert.

Excelark "Oversikt - Innmelding av behandlinger" med oversikt over elektroniske systemer finnes (foreløpig) på Fellesområdet til kommunen (F:/Personvern). Listen inneholder anbefalingene fra Datatilsynet.

Alle virksomheter som behandler personopplysninger, skal føre en protokoll over behandlingsaktiviteter som utføres under deres ansvar.

https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/protokoll-over-behandlingsaktiviteter/

Den behandlingsansvarliges protokoll skal inneholde følgende informasjon:

1. Navnet på og kontaktopplysningene til den behandlingsansvarlige, og, dersom det er relevant, den felles behandlingsansvarlige, den behandlingsansvarliges representant og personvernombudet.
2. Formålene med behandlingen.
3. En beskrivelse av kategoriene av registrerte og kategoriene av personopplysninger
4. Kategoriene av mottakere som personopplysningene er blitt eller vil bli utlevert til, herunder mottakere i tredjestater eller internasjonale organisasjoner.
5. Dersom det er relevant, overføringer av personopplysninger til en tredjestat eller en internasjonal organisasjon, herunder identifikasjon av nevnte tredjestat eller internasjonale organisasjon og, ved overføringer nevnt i artikkel 49 nr. 1 annet ledd, dokumentasjon på nødvendige garantier.
6. Dersom det er mulig, de planlagte tidsfristene for sletting av de forskjellige kategoriene av opplysninger.
7. Dersom det er mulig, en generell beskrivelse av de tekniske og organisatoriske sikkerhetstiltakene nevnt i artikkel 32 nr. 1.

Husk at behandlingsansvarlige må inngå databehandleravtale med hver databehandler. Krav til innhold i en slik avtale er beskrevet i artikkel 28.

I gruppen som har kartlagt de elektroniske systemene har arkivleder og IKT-arkivar fra Dokumentsenteret vært deltaker.