Det har vært et massivt trykk rundt GDPR og personvern denne våren. Etter sommeren roet det seg. Det betyr ikke at du kan slappe av – det er nå det gjelder.

Nå kommer tilsyn, krav og i noen tilfeller bøter. Dine kunder, leverandører, ansatte og innleide er blitt mer bevisste sine rettigheter. Den svenske Datainspeksjonen har nettopp hatt tilsyn med over 400 virksomheter. Mange av disse hadde ikke utnevnt personvernombud. Datatilsynet i Norge har også planer om tilsyn.

Her er noen viktige spørsmål du bør stille i din virksomhet:

• Har dere oversikt over hvilke personopplysninger som samles inn?
• Hvilke risikovurderinger har dere gjennomført?
• Har dere iverksatt sikkerhetstiltak i forhold til risikoen behandlingen utgjør?
• Når slettes personopplysningene?
• Overføres personopplysninger ut av EU/EØS?
• Har dere databehandleravtaler med kunder og leverandører der dette kreves?
• Oppfyller dere kravene om informasjon til den registrerte?

Det er altså mye å ta tak i, men husk at omfanget avhenger av virksomhetens behandling av personopplysninger. Ikke alle må gjøre mye, men alle må gjøre noe.

Garnes Data tilbyr flere tjenester som kan hjelpe deg med å ivareta et godt personvern i din virksomhet.

[paamelding]

GDPR Startpakke

Kartlegging av din virksomhet opp i mot kravene som stilles i personvernforordningen (GDPR). Basert på kartleggingen gjennomføres en GAP-analyse og det utarbeides en rapport med foreslåtte tiltak. Du kan også velge å få med et komplett sett med retningslinjer for personvern som enkelt kan tilpasses din virksomhet.

Les mer om GDPR-startpakke.

Risikovurdering

Vurderinger knyttet til den risiko behandlingen av personopplysninger utgjør, er et krav i personvernforordningen. Garnes Data kan gjennomføre risikovurderinger på en rekke områder basert på et sett med predefinerte risikoer i forhold til krav om konfidensialitet, tilgjengelighet, integritet og robusthet. Vurderingen gir deg et helhetlig bilde av risiko og identifiserer områder hvor tiltak bør iverksettes.

Personvernombud

Mange virksomheter er pålagt å ha personvernombud iht. personvernforordningens artikkel 37. Datatilsynet oppfordrer alle virksomheter som behandler personopplysninger i stort omfang, eller behandler opplysninger som er sensitive, å opprette et personvernombud.

Personvernombudet vil være en viktig ressurs for å sikre at din virksomhet etterlever de lover og krav som gjelder. Dermed reduseres risikoen for brudd på personopplysningssikkerheten. Uavhengig av potensielle bøter er det ofte ressurskrevende å rette opp i brudd og avvik i etterkant.

Garnes Data tilbyr tjenesten personvernombud. Våre medarbeidere har mange års erfaring med informasjonssikkerhet og personvern. Vi har også mange års erfaring med rollen som personvernombud.

Skrevet av Erlend Udnesseter

Kontakt meg for en GDPR-vurdering

Recommended Posts