- Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.
Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.
Et pålagt og godt utgangspunkt for gode rutiner for behandling av personopplysninger er å etablere en internkontroll. Det er et krav i den nåværende personopplysningsloven, og det finnes en egen internkontrollforskrift.
Med nye og strengere regler hvor boten for brudd på personvernreglene kan bli skyhøy, vil det bli enda viktigere å oppfylle påbudet om å ha internkontroll.
Internkontroll betyr at det skal lages et sett med rutiner som beskriver en helhetlig politikk med tiltak for å følge lovverket og andre regler som hører til personvernet.
Hovedansvaret for at det skjer, har ledelsen.
Det ansvaret innebærer å få på plass en intern organisering med beskrivelse av ansvar og myndighet og prosedyrer.
For mange haster det nå å komme i gang med dette arbeidet. Derfor er min klare anbefaling til deg at du begynner jobben nå. Det kan være mer omfattende enn du tror.
Last gjerne ned sjekklisten vi har utarbeidet. Den er et nyttig verktøy for å sikre at du får gjort det du skal.
