Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.
1. Kartlegging
Foreta en kartlegging over hvilke personopplysninger som håndteres i virksomheten:
- Hvordan blir de behandlet?
- Hvem behandler opplysningene?
- Hvor er de lagret? På papir og/eller digitalt ?
- Hvem har tilgang til dem?
- Hvordan slettes de?
Sjekk også hvordan annen sensitiv informasjon, f.eks. om kunder, behandles. Det kan være praktisk å gjøre det selv om det ikke dreier seg om personopplysninger.
Tips: Les blogginnlegget Kan få millionbot for personopplysninger i dokumenter på avveie. Brudd på regelverket kan nemlig bli kostbart.
2. Rutiner
Vurder nåværende rutiner for håndtering av personopplysninger:
- Er de tydelige nok?
- Er de kjent for dem som skal følge dem?
- Foreligger det en risikovurdering knyttet til behandling og oppbevaring av opplysningene?.
- Oppfyller de dagens lovkrav?
3. Dataansvarlig
Utpek dataansvarlig og eventuelle databehandlere, og gå gjennom kravene som stilles til disse. Med den nye forskriften kommer blant annet krav om at personvern bygges inn i nye IT-løsninger.
4. Personvernombud
Alle offentlige (bortsett fra domstolene) og en del private bedrifter blir pålagt å ha en personvernombud. Vurdér om det gjelder for din virksomhet.
5. Samtykke og innhenting av opplysninger
Gå gjennom reglene for når samtykke til innhenting av personopplysninger er nødvendig, og sjekk om de oppfylles. Kontroller også om eventuell innhenting av opplysningene uten samtykke har lovlig grunnlag.
Har du allerede god kontroll på punktene over, blir det lettere å tilpasse seg bestemmelsene i GDPR. Trenger du å jobbe grundigere med dette, anbefaler vi deg å laste ned sjekklisten vår. Den kan være til god hjelp i det videre arbeidet!