På Wiersholms Oslo Privacy Conference i år holdt Datatilsynet et innlegg om forventninger til virksomheters personvern-dokumentasjon. Innlegget opplevdes som klargjørende. Samtidig mener noen at dokumentasjonsbyrden er uforholdsmessig stor, uten at det nødvendigvis gir et bedre personvern.
GDPR artikkel 24 krever at virksomheter må "påvise" etterlevelse av GDPR. Dette forutsetter dokumentasjon. Imidlertid sier ikke bestemmelsen noe mer konkret om hva slags dokumentasjon som kreves.
Sammen med Kristine Stenbro (seksjonssjef teknologi, sikkerhet og tilsyn) og Anders Obrestad (juridisk seniorrådgiver) fra Datatilsynet, snakker vår partner Rune Opdahl i denne episoden om nettopp hvilke krav og forventninger Datatilsynet har til virksomheters GDPR-dokumentasjon.