Etterlevelseskrav
Etterlevelseskravene er de juridiske rammer og føringer som følger av regelverk på tvers av alle områdene i NAV. Etterlevelseskravene skal bidra til å sikre den nødvendige, gjennomgående funksjonaliteten i alle løsninger som NAV forvalter og utvikler, samt sikre at den generelle rettsikkerheten for brukerne ivaretas.
Det er totalt 80 krav fordelt på 9 forskjellige temaer:
- Arkiv og dokumentasjon
- Elektronisk kommunikasjon
- Informasjonssikkerhet
- Personvern
- Saksbehandling og forvaltningsrett
- Språk
- Statistikk og styringsinformasjon
- Universell utforming av IKT
- Økonomi
Alle kravene er ikke relevante for den digitale legerklæringen for pleipenger sykt barn. Oppfyllelse av relevante krav er dokumentert i etterlevelsesløsningen til NAV.
Behandlinger
Alle virksomheter som behandler personopplysninger, har en plikt til å føre en oversikt (protokoll) over alle behandlingsaktiviteter som gjøres i sin virksomhet. Dette gjelder alle handlinger som gjøres ved å behandle personopplysninger, som når vi henter dem inn, når vi sammenstiller dem, når vi søker, når vi lagrer, bruker, utleverer, anonymiserer og sletter personopplysninger. For NAV betyr det alle aktiviteter på Arbeids- og velferdsetatens ansvarsområde: direktoratet og enheter i linjene må lage en oversikt på sine områder, og hver kommune har plikt til å føre en oversikt for sine ansvarsområder i NAV-kontoret.
NAV har laget en egen systemløsning, Behandlingskatalogen, som er et godt hjelpemiddel når vi skal dokumentere at vi etterlever pliktene vi har som behandlingsansvarlig etter artikkel 30 i personvernforordningen. Behandling B249 beskriver saksbehandling av søknader og refusjonskrav om pleiepenger sykt barn etter folketrygdloven kap. 9
Etterlevelsesløsningen og behandlingskatalogen er kun tilgjengelig for ansatte i NAV, eksterne som ønsker ytterligere informasjon kan kontakte erik.haug@nav.no.