Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.
1. Kartlegging
Foreta en kartlegging over hvilke personopplysninger som håndteres i virksomheten:
Sjekk også hvordan annen sensitiv informasjon, f.eks. om kunder, behandles. Det kan være praktisk å gjøre det selv om det ikke dreier seg om personopplysninger.
Tips: Les blogginnlegget Kan få millionbot for personopplysninger i dokumenter på avveie. Brudd på regelverket kan nemlig bli kostbart.
2. Rutiner
Vurder nåværende rutiner for håndtering av personopplysninger:
3. Dataansvarlig
Utpek dataansvarlig og eventuelle databehandlere, og gå gjennom kravene som stilles til disse. Med den nye forskriften kommer blant annet krav om at personvern bygges inn i nye IT-løsninger.
4. Personvernombud
Alle offentlige (bortsett fra domstolene) og en del private bedrifter blir pålagt å ha en personvernombud. Vurdér om det gjelder for din virksomhet.
5. Samtykke og innhenting av opplysninger
Gå gjennom reglene for når samtykke til innhenting av personopplysninger er nødvendig, og sjekk om de oppfylles. Kontroller også om eventuell innhenting av opplysningene uten samtykke har lovlig grunnlag.
Har du allerede god kontroll på punktene over, blir det lettere å tilpasse seg bestemmelsene i GDPR. Trenger du å jobbe grundigere med dette, anbefaler vi deg å laste ned sjekklisten vår. Den kan være til god hjelp i det videre arbeidet!