|    908 56 502 / 917 86 303
    

2 - Slik løses GDPR i foretaket bilde

2 - Slik løses GDPR i foretaket

Alle virksomheter (foretak/organisasjoner/foreninger) som i stor eller liten grad lagrer opplysninger om kunder, brukere, medlemmer, pasienter, studenter og / eller ansatte eller innleide, faller inn under regelverket

  1. Virksomheten må opptre proaktivt og etablere nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid. Personopplysningene som behandles skal være korrekte og oppdaterte. Dette innebærer at virksomheten må kunne dokumentere at den har gjennomført og vedlikeholder gjentagende tiltak og internkontroll for å etterleve Personvernforordningen (GDPR).
  2. Kartlegg virksomhetens GDPR-situasjon med den dynamiske sjekklisten i GDPR-portalen. Logg inn her
  3. Underveis i kartleggingen fremkommer dokumentasjonsoppgavene som systemet ber deg besvare og løse.
  4. Dokumentasjonsoppgavene kan løses ved bruk av dokumentmalene som ligger i portalen.
  5. Når du besvarer de mellom 70 til 137 spørsmålene i kartleggingen produserer systemet en Tiltaksliste. Avklar om alle punktene i Tiltakslisten kan løses med interne ressurser, eller om det behøves ekstern ekspertise innen IT eller jus. Spør gjerne oss i GDPR Dokumentasjon AS om hjelp med dette.
  6. Virksomhetens ledelse og de ansatte som behandler personopplysninger plikter å gjøre seg kjent med Personvernprinsippene. Se link her      og Virksomhetens plikter se link her
  7. Kontroller at eventuelle «cookies» innstillinger og innhenting av personopplysninger via virksomhetens hjemmesider stemmer med personvernerklæringen og beskrivelsene i behandlingsprotokollen.
  8. Når den nødvendige dokumentasjonen med beskrivelse av virksomhetens behandling av personopplysninger, sikkerhetstiltak, kontrollrutiner og informasjon til de berørte er klar og punktene på Tiltakslisten er løst, kan du trykke «SKRIV UT DOKUMENTASJON» for å generere en komplett GDPR-rapport fra systemet.
  9. Rapporten og dokumentasjonen, sammen med evt. andre personverntiltak, utgjør nå virksomhetens internkontrollsystem for å være GDPR klar. Gratulerer!
  10. Husk at Personopplysningsloven stiller krav til at personopplysningene og behandlingsrutinene skal være oppdaterte til enhver tid. Dette innebærer at virksomheten må følge internkontrollrutinene og foreta en regelmessig gjennomgang og revisjon av dokumentasjonen og personopplysningene.