Ansvaret for riktig håndtering av persondata i virksomheten kan være utfordrende. Her er noen kjøreregler for behandlingsansvarlig, samspillet med databehandler og et spesielt blikk på sikker sletting av informasjon.
Temaer: Personvern og GDPR, Sikker sletting
Opprydding og makulering av papirdokumenter og digitale lagringsmedier kan lett gå i glemmeboka når sommerferien nærmer seg. Konsekvensene kan bli store dersom bedriften ikke har god nok kontroll på at personopplysninger og sensitive data slettes på en forsvarlig måte. Bruker du litt tid på å styrke datasikkerheten, sparer du deg for en god dose bekymringer i ferien.
Temaer: Personvern og GDPR
GDPR: Riktig håndtering av e-post og personopplysninger når ansatte slutter
Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.
Temaer: Personvern og GDPR, Datasikkerhet
Informasjonsplikten er en viktig og omfattende del av EUs personvernsforordning (GDPR) og personopplysningsloven. Alle virksomheter som registrerer personopplysninger, skal gi informasjon om hvordan disse blir lagret og behandlet. Som daglig leder har du ansvaret for å oppfylle kravet.
Temaer: Personvern og GDPR
Gode rutiner for makulering av dokumenter er en forutsetning for å oppfylle GDPR-kravene. Dokumenter med personopplysninger eller annen sensitiv informasjon på avveie kan i verste fall medføre millionbøter og omdømmetap. Her er 10 tips for å unngå uønskede situasjoner.
Temaer: Personvern og GDPR
EUs personvernforordning (GDPR) krever økt informasjonssikkerhet og sterkere personvern. En del av kravene kan på en enkel måte oppfylles med en låsbar makuleringsbeholder for gjenvinning av papir og lagringsenheter.
Temaer: Sikker makulering, Personvern og GDPR, Digitale lagringsmedier, Datasikkerhet, Sikker destruksjon
Forhåpentligvis er du blant dem som har etablert et internt regelverk for å følge bestemmelsene i personopplysningsloven der EUs personvernforordning (GDPR) er innlemmet. I den daglige virksomheten vil du testes for å se hvor effektivt regelverket er. Bedriften bør være forberedt på at det kan oppstå avvik og at slike tilfeller umiddelbart må meldes til Datatilsynet.
Temaer: Personvern og GDPR
Personvernreglene kan være omfattende, og flere velger å sette håndteringen bort til tredjepart. Virksomheten har uansett et ansvar for at den eksterne databehandleren innfrir GDPR-kravene. Her er det mest sentrale du bør kjenne til når du setter bort slike oppgaver.
Temaer: Personvern og GDPR
Skal bedriften flytte, eller skal du bytte kontor? I begge tilfeller kan det lett skje at sensitiv informasjon kommer på avveie. Derfor kan det være lurt å planlegge et opplegg for sortering og sikker makulering som en del av flytteprosessen. Dokumenter på avveie kan både føre til bøter og omdømmetap. I denne bloggen finner du noen tips jeg håper kan være nyttige ved flyttingen.
Temaer: Personvern og GDPR
Det er snart fire år siden GDPR ble en del av den norske personopplysningsloven. Før det skjedde, var det nok mange som lurte på hva som ville bli konsekvensene av de nye reglene for personvern. De siste årene har vist oss noe av det. Det har vært mange klager på brudd på bestemmelsene og mange GDPR-kontroller både her hjemme og i andre land.
Temaer: Personvern og GDPR