---
title: "Personvernroller og -ansvar — Standard Online"
date: "YYYY-MM-DD"
tags: ["roller", "personvern", "ansvar"]
qa:
  status: "draft"
version: 1
---

# Personvernroller og -ansvar

## Hovedroller

| Rolle | Person/funksjon | Hva omfatter ansvaret |
|---|---|---|
| Behandlingsansvarlig | | Bestemmer formål og midler |
| Personvernombud (DPO) | | Uavhengig rådgiver, kontakt mot tilsyn |
| Sikkerhetsleder / CISO | | Informasjonssikkerhet |
| Systemeier per system | | Praktisk personvernforvaltning |
| Domain Data Owner | | Per domene — personvernhensyn i datamodell |

## Databehandlere

| Databehandler | Hva de behandler | DPA på plass? | Underbehandlere godkjent? |
|---|---|---|---|

## RACI-matrise for personvern-aktiviteter

| Aktivitet | DPO | CISO | Systemeier | Forretningseier |
|---|---|---|---|---|
| Behandlingsoversikt | R/A | C | R | I |
| DPIA | A | C | R | C |
| Avvikshåndtering | C | A | R | I |
| Innsynsbegjæring | A | I | R | C |
| Sletting | A | I | R | C |

*R=Responsible, A=Accountable, C=Consulted, I=Informed*

---

*Klassifisering: Begrenset*