Nye personvernregler fra 2018 stiller krav til GDPR-system for virksomheter og offentlig forvaltning. Økonomiadvokat Roy Nordli har holdt kurs i GDPR siden 2017, og er sertifsert kvalitetsrådgiver.
KRAV OM STYRINGSSYSTEMER I GDPR LOVEN
Alle norske virksomheter har fått nye internasjonale personvernregler å forholde seg til fra juni 2018. Dette medfører for mange et krav om omlegging av rutiner og krav til styringssystemer. Brudd på, eller manglende etterlevelse av GDPR-forordningen, kan medføre både administrative bøter og et erstatningsansvar for databehandler, dataansvarlig og styret på inntil 200 millioner kroner!
VI HAR GJORT JOBBEN ENKEL FOR DEG
Sammen med Fonn Software, og sertifiserte kvalitetsrådgivere Norsk Sertifisering AS, har vi utviklet et nytt komplett GDPR-system som sikrer deg høyest mulig samsvar i henhold til personvernkravene og GDPR, når Datatilsynet kommer på kontroll!
Samsvar:
GDPR-systemet er tilpasset ISO styringsstandard (ISO 9001, 27001, 31000). Det hensyntar samtlige krav i GDPR, totalt over 250 stk og ivaretar nevnte funksjoner:
1) Kartlegging
2) IT Sikkerhet
3) Internkontroll
4) Avviksbehandling og kontinuerlig forbedring
1) KARTLEGGING
Hvor finnes personopplysninger? Er det lovlig å oppbevare disse? Er de sensitive? Hvilken risiko ligger til grunn, ved lekkasje?
2) IT SIKKERHET
Er det mulig å identifisere de registrerte lengre enn nødvendig? Behandles de på en sikker måte som hindrer vern mot uautorisert eller ulovlig behandling? Hindrer lagringen utilsiktet tap, ødeleggelse eller skade
3) INTERNKONTROLL
Er virksomhetens mål og strategier de samme, og blir disse nådd? Er det endringer i regelverket eller andre rammefaktorer? Har risikobildet endret seg? Er rutinene kjent og funksjonelle for de ansatte? Blir rutinene fulgt? Har vi endret behandlingen av personopplysningene?
4) AVVIKSBEHANDLING OG KONTINUERLIG FORBEDRING
Risikovurdering, avviksbehandling, aktivitetshjul.
Enten det gjelder Risikovurdering, Avviksbehandling, Aktivitetshjul iht. GDPR eller Feedback så håndteres dette på en systematisk måte ved hjelp av rutiner, sjekklister, instrukser, tilbakemelding via mobil, etc.
Vi har mer enn 70 klargjorte dokumentforslag i et automatisert vedlikeholdssystem. Over 65% av arbeidet er allerede gjort! Interessert i en demo?
Les mer om vårt kurs i GDPR her.