Loading…

Personvern & GDPR

Vi bistår virksomheter med etterlevelse av personvernregelverket til svært konkurransedyktige priser
Kontakt oss

GDPR – Internkontroll og rutiner

Internkontroll og dokumentasjon

EUs personvernforordning (GDPR) stiller krav om at alle bedrifter som behandler personopplysninger skal dokumentere at personopplysningene behandles i samsvar med personvernreglene, jf. GDPR art. 5 nr. 2 og art. 24. Dette innebærer at bedriften må ha internkontroll, rutiner og annen dokumentasjon som i praksis gjør bedriften i stand til å overholde sine plikter etter personvernregelverket.

Hovedformålet med internkontroll er å redusere personvernrisikoen for kunder, ansatte og andre personer som bedrifter behandler personopplysninger om, men den vil også bidra til å redusere bedriftens risiko for å bryte personvernreglene

 

Hva slags dokumentasjon trenger man for å følge GDPR?

Prosessen med å etablere internkontroll og rutinebeskrivelser er en krevende prosess for de fleste bedrifter. Man må sette seg inn i et komplisert regelverk, og det er ofte stor usikkerhet rundt hvilken dokumentasjon man faktisk trenger og hvordan denne bør utformes.

Hvor omfattende dokumentasjon man trenger avhenger av hvilke behandlingsaktiviteter man utfører og hvor stor risiko behandlingen innebærer. En helsevirksomhet vil ha behov for mer omfattende dokumentasjon enn en bedrift som kun selger varer eller tjenester til bedriftskunder.

De fleste bedrifter vil som et minimum ha behov for følgende dokumentasjon:

  • Internkontroll / personvernpolicy
  • Vurderinger av personvernprinsipper og behandlingsgrunnlag
  • Rutiner for håndtering av kunde og ansattopplysninger
  • Protokoll over alle behandlinger som utføres i bedriften
  • Risikovurderinger av informasjonssystemene
  • Personvernerklæringer for de registerte (kunder, ansatte etc.)
  • Databehandleravtaler med it-leverandører

 

Internkontroll gir flere fordeler for bedriften

En velfungerende internkontroll er bedriftens viktigste verktøy for å redusere risiko, og kan også bidra til flere fordeler:

  • Reduserer risikoen for lovbrudd og økonomiske tap (omdømmetap, kundeflukt, bøter etc.)
  • Bidrar til å bygge tillit til bedriftens kunder, ansatte og samarbeidspartnere
  • Kan gi et konkurransefortrinn ved at bedriften blir en foretrukken avtalepart

I tillegg er det også denne dokumentasjonen Datatilsynet typisk etterspør i forbindelse med gjennomføring av tilsyn og kontroll. Bedrifter som har orden i dokumentasjonen vil kunne møte et eventuelt tilsynsbesøk med en større trygghet.

 

Vi bistår bedrifter med internkontroll og dokumentasjon

Vi kan bistå din bedrift i alle faser av internkontrollarbeidet, herunder:

  • Kartlegging av personopplysninger
  • Gap-analyse og lovlighetsvurderinger
  • Samtykkeerklæringer
  • Risikovurderinger
  • Utarbeidelse av internkontroll og rutinebeskrivelser
  • Databehandleravtaler og overføring til tredjeland
  • Personvernerklæringer
  • Egenkontroll og revisjon

Trenger du hjelp til å bli GDPR-klar? Kontakt oss for en gratis konsultasjon.