Den 25. mai var det tre år siden GDPR ble innført. Datatilsynet har intensivert tilsynene det siste halve året, samtidig ser vi at det er høy bevissthet om personvern i den norske befolkningen. Men det er mange krav, og mye som skal dokumenteres. Vi har derfor laget en sjekkliste i Sticos Oppslag for å hjelpe deg å holde kontroll på personvernarbeidet.
GDPR stiller en rekke krav til virksomheter som behandler personopplysninger, og mye må dokumenteres. Datatilsynet vil kunne ilegge bøter dersom virksomhetene ikke etterlever kravene i GDPR, og dersom virksomheten mangler nødvendig dokumentasjon. Datatilsynet har intensivert tilsynene det siste halve året, samtidig ser vi at det er høy bevissthet om personvern i den norske befolkningen.
Kjernen i personvernarbeidet er at virksomheten må kartlegge personopplysningene de behandler og gjennomføre en risiko- og sårbarhetsanalyse av hvilke uønskede sikkerhetshendelser knyttet til personvern som kan skje i virksomheten. I tillegg må virksomheten etablere systemer og rutiner for å sikre at personvernregelverket etterleves. Plikten til å slette personopplysninger virksomheter ikke lengre har grunnlag for å beholde, er også en sentral del av personvernarbeidet.
De aller færreste private virksomheter er forpliktet til, eller har anledning til å ha dedikerte personvernmedarbeidere. Mange virksomheter sliter dermed å få oversikt over alle pliktene som ligger til personvernarbeidet og hvilken dokumentasjon som trengs. Vår erfaring er at mange virksomheter synes det er vanskelig å få satt av nok tid til å utføre alle de oppgavene som kreves for å etterleve GDPR.
For å lette og effektivisere arbeidet med GDPR har vi laget en sjekkliste for personvern i Sticos Oppslag. I våre oppslagsverk får du en enkel forklaring på hva kravene i GDPR konkret betyr. Om du har spørsmål til hvordan personvernreglene skal forstås, vil du som Sticos kunde ha tilgang til fri fagsupport.
Dersom du har behov å fordype deg i ulike personverntemaer, har vi flere nettkurs. Se utvalget her: Sticos Nettkurs - personvern.
Er du i tvil om hvilke plikter du har etter GDPR, så kan være verdt å få med seg disse artiklene: Kravene i GDPR må dokumenteres og Personvern- Lederens ansvar.
Få aktuelle nyheter innen personal, regnskap, økonomi og personvern. Meld deg på vårt nyhetsbrev og følg Sticos på Facebook og LinkedIn