Roller og ansvar
Oversikt over roller og ansvar i personvernregelverket for samferdselssektoren.
Om temaarket
Tema for temaarket
Temaarket gir en praktisk oversikt over sentrale aktører, roller og ansvarsområder i samferdselssektoren. Temaarket er strukturert med en oversikt innenfor veg, jernbane, luftfart, havner/farvann og tilsyn. Formålet er å støtte virksomheter i å forstå grenseganger i oppgaveløsning og verdikjeder, herunder hvem som typisk samler inn, forvalter, deler og bruker data – og hvilke typer personopplysninger som ofte behandles i de ulike rollene.
Oversikten er primært rettet mot behandling av personopplysninger i kjernevirksomheten og tilknyttede tjenester. Opplysninger om ansatte, HMS, intern personalforvaltning og andre arbeidsforholdsrelaterte opplysninger faller som utgangspunkt utenfor. Temaarket er ikke ment som en generell oversikt over alle datatyper som behandles i virksomhetene.
Spesielt relevant for
Temaarket er relevant for alle virksomheter i samferdselssektoren som trenger å forstå helheten eller sin del av den – enten man jobber med styring, regelverk, drift, data, digitale tjenester eller anskaffelser. Temaarket kan benyttes som støtte ved kartlegging av behandlinger, risikovurderinger, DPIA og avklaringer av rolle- og ansvarsdeling.
Temaarket antas å være særlig nyttig for:
Medarbeidere som arbeider med personvern, informasjonssikkerhet og etterlevelse (juridisk, DPO, CISO, internkontroll)
Produkt- og tjenesteeiere, arkitekter og prosjektledere som skal forstå aktørbildet og grensesnittene i en løsning
Innkjøp/kontrakt og leverandørstyring, der rolle- og ansvarsdeling må beskrives i avtaler og krav
Fagmiljøer som deler eller forvalter data (API, dataplattform, analyse, statistikk)
Relevant lovverk
Temaarket er en sektorovergripende oversikt, og relaterer seg overordnet til sektorspesifikke lover innen veg, yrkestransport, jernbane, luftfart og havne-/farvannsforvaltning.