Hopp til hovedinnhold

Informasjonskapsler på hkdir.no

Denne nettsiden bruker informasjonskapsler, som er en teknologi for at nettsidene skal fungere og samle inn informasjon om brukere av nettsiden. Les mer om hvordan vi bruker informasjonskapsler.

Godta alle: For at vi skal forbedre tjenester basert på statistikk. Statistikken knyttes ikke til en enkeltperson.

Bare nødvendige: For at nettsiden skal virke og fungere trygt. Disse må være på.

Vurdering av personvernkonsekvenser

Her finner du veiledning og mal for å utføre en vurdering av personvernkonsekvenser av det nasjonale tilbudet, med utgangspunkt i Lingu sitt tilbud.

Sist oppdatert : 5. juni 2026

Vurdering av personvernkonsekvenser (DPIA)

Kommunene er ansvarlige for å gjennomføre en DPIA før en dataløsning tas i bruk. På denne siden finner du informasjon og støtte kommunen trenger for å gjennomføre en vurdering av personvernkonsekvenser.

Veiledningen og malen du finner på denne siden er utviklet med utgangspunkt i Lingu sitt tilbud, men kan også være til hjelp hvis kommunen skal gjøre tilsvarende vurderinger av andre tilbud.

Hva er en DPIA?

En personvernkonsekvensvurdering (Data Protection Impact Assessment, forkortet DPIA) er en vurdering av hvordan en dataløsning påvirker personvernet. Den skal gi oversikt over hvilke personopplysninger som behandles, vurdere risiko for de registrerte og beskrive tiltak som reduserer risikoen.

Hvorfor må kommunen gjennomføre en DPIA?

Når kommunen tar i bruk digitale løsninger, som dataløsningene i nasjonalt digitalt tilbud, behandler dere personopplysninger om deltakere og ansatte. I slike tilfeller krever personvernregelverket at dere vurderer konsekvensene for personvernet før løsningen tas i bruk.

Dette er særlig viktig for løsninger som blant annet innebærer bruk av læringsdata over tid, fritekst og funksjoner med bruk av kunstig intelligens (KI), og retter seg mot en målgruppe som kan være sårbar.

Kommunen er behandlingsansvarlig og har selv ansvar for å gjennomføre DPIA-en.

Mal til hjelp for kommunene

For å gjøre arbeidet enklere for kommunene, har HK-dir laget en DPIA-mal for bruk av Lingu sin dataløsning. Malen kan også være nyttig i arbeid med å gjennomføre DPIA for andre løsninger.

Malen bygger på tilgjengelig informasjon om Lingu sin løsningen per 18. mai 2026 og er delvis ferdig utfylt. Den inneholder blant annet:

  • beskrivelser av løsningen
  • forslag til vurderinger
  • eksempler på risiko og tiltak

Malen er laget for å gi støtte i arbeidet, men den erstatter ikke kommunens egne vurderinger. Vurderingene i malen under er gjort ut fra Lingu sin databehandleravtale per 18.5.2026.

Her finner du ferdig påbegynt mal i word for å gjennomføre DIPA av Lingu

Her finner du databehandleravtalen fra Lingu datert 18.5.2026

Slik bruker dere malen

Kommunen må gå gjennom hele malen og tilpasse den til egne forhold.

Det som er markert i gult, viser hva dere må fylle ut selv. Her skal dere blant annet:

  • beskrive hvordan dere bruker løsningen lokalt
  • vurdere risiko i egen kommune
  • beskrive egne rutiner og tiltak

Når dere er ferdige, skal de gule markeringene fjernes. Teksten kan beholdes dersom den passer, eller endres ved behov.

Viktig å huske

DPIA-en skal være gjennomført før dere tar i bruk løsningen.

Hvis dere gjør vurderingen på et senere tidspunkt, må dere kontrollere om det har skjedd endringer i løsningen, databehandleravtalen eller regelverket. Kommunen er ansvarlig for at DPIA-en til enhver tid er oppdatert og gjenspeiler faktisk bruk.