Komplett GDPR-system for virksomheter er viktig. Advokat Roy Nordli i Økonomiadvokat informerer.


Nye personvernregler fra 2018 stiller krav til GDPR-system for virksomheter og offentlig forvaltning. Økonomiadvokat Roy Nordli har holdt kurs i GDPR siden 2017, og er sertifsert kvalitetsrådgiver.

KRAV OM STYRINGSSYSTEMER I GDPR LOVEN


Alle norske virksomheter har fått nye internasjonale personvernregler å forholde seg til fra juni 2018. Dette medfører for mange et krav om omlegging av rutiner og krav til styringssystemer. Brudd på, eller manglende etterlevelse av GDPR-forordningen, kan medføre både administrative bøter og et erstatningsansvar for databehandler, dataansvarlig og styret på inntil 200 millioner kroner!

Advokat Roy Nordli har i samarbeid med IT-selskap utviklet komplett GDPR-system.
Advokat Roy Nordli forklarer GDPR-system

VI HAR GJORT JOBBEN ENKEL FOR DEG


Sammen med Fonn Software, og sertifiserte kvalitetsrådgivere Norsk Sertifisering AS, har vi utviklet et nytt komplett GDPR-system som sikrer deg høyest mulig samsvar i henhold til personvernkravene og GDPR, når Datatilsynet kommer på kontroll!


Samsvar:

GDPR-systemet er tilpasset ISO styringsstandard (ISO 9001, 27001, 31000). Det hensyntar samtlige krav i GDPR, totalt over 250 stk og ivaretar nevnte funksjoner:


1) Kartlegging

2) IT Sikkerhet

3) Internkontroll

4) Avviksbehandling og kontinuerlig forbedring


1) KARTLEGGING

Hvor finnes personopplysninger? Er det lovlig å oppbevare disse? Er de sensitive? Hvilken risiko ligger til grunn, ved lekkasje?


2) IT SIKKERHET

Er det mulig å identifisere de registrerte lengre enn nødvendig? Behandles de på en sikker måte som hindrer vern mot uautorisert eller ulovlig behandling? Hindrer lagringen utilsiktet tap, ødeleggelse eller skade


3) INTERNKONTROLL

Er virksomhetens mål og strategier de samme, og blir disse nådd? Er det endringer i regelverket eller andre rammefaktorer? Har risikobildet endret seg? Er rutinene kjent og funksjonelle for de ansatte? Blir rutinene fulgt? Har vi endret behandlingen av personopplysningene?


4) AVVIKSBEHANDLING OG KONTINUERLIG FORBEDRING

Risikovurdering, avviksbehandling, aktivitetshjul.

Enten det gjelder Risikovurdering, Avviksbehandling, Aktivitetshjul iht. GDPR eller Feedback så håndteres dette på en systematisk måte ved hjelp av rutiner, sjekklister, instrukser, tilbakemelding via mobil, etc.


Vi har mer enn 70 klargjorte dokumentforslag i et automatisert vedlikeholdssystem. Over 65% av arbeidet er allerede gjort! Interessert i en demo?


Les mer om vårt kurs i GDPR her.


Les mer om advokat GDPR/personvern her.

23 visninger