Personvern

I samsvar med GDPR på 1 – 2 – 3

Vi i Proffdata brenner for et godt og trygt personvern, og mener at dette skaper et godt grunnlag for demokratiske funksjoner. I den nye digitale hverdagen er det mange nye teknologier som hjelper oss, men som også betyr en trussel for personvernet. Som spesialister på både det juridiske og det teknologiske kan vi bistå med en unik innsikt i prosesser hvor compliance er et viktig tema. Vi har løsningene som sørger for effektivitet og kvalitet.

1. Kartlegge

2. Implementere

3. Vedlikehold

Steg 1: Kartlegge

Kartlegging av organisasjonens struktur og hvilke data som blir berørt er svært viktig. En klar plan og godt styringssystem er viktig for å sikre at det ikke brukes tid og ressurser på feil tiltak. Vi sørger for at prosessen går effektivt i riktig retning og at kvaliteten blir tilfredstillende. Kartleggingen skal resultere i en personvernprofil og styringsdokument som gjør organisasjonen klar for å implementere rutiner og tiltak i henhold til den nye loven.

  • Etablere arbeidsgruppe med nøkkelpersoner.
  • Organisasjonskart og -forståelse.
  • Oversikt over personer som behandler opplysninger.
  • Analyse av organisatoriske utfordringer.
  • Overordnet kartlegging av interne og eksterne systemer.
  • Oversikt over datasikkerhet og sikringstiltak.
  • Evaluering av organisasjonens eksisterende policies og rutiner. 
  • Intervjubasert GAP-analyse.
  • Etablere organisasjons- og styringsdokument.
  • Styringsdokumentet og hovedprosjekt godkjennes av ledelsen.
  • Utarbeide policy for personvern
  • Utarbeide policy for datasikkerhet
  • Datamapping Ansatte
  • Datamapping Kunder
  • Datamapping Tredjepart
  • Etablere oversikt over aktuelle kontrollere
  • Utforme rammeverk for personvernerklæring
  • Risikoanalyse med rapport
  • Data Protection Impact Assessment (ved behov)
  • Etablere Personvernprofil og implementeringsplan
  • Implementeringsplan godkjennes av ledelsen

Steg 2: Implementere

Under fasen for implementering vil avgjørelsene som ble tatt under kartleggingen settes ut i live. Man går da systematisk gjennom tiltak og rutiner, samt gjør tilpasninger dersom problemer dukker opp. Underveis vil vi også sørge for god dokumentasjon slik at man senere kan bevise for tredjepart at organisasjonen følger kravene i loven. 

  • Implementere alle kontrollere
  • Sette opp dokumentasjonssystem
  • Utforme kommunikasjonsplan og -maler.
  • Utarbeide system for avvikskontroll
  • Planlegge vedlikehold- og revisjonsstiltak
  • Implementere personvern policy 
  • Implementere datasikkerhets policy
  • Implementere kommunikasjonsplan
  • Implementere avvikskontroll
  • Kursing, trening og bevisstgjøring internt
  • Sluttføre all dokumentasjon
  • Komplett GDPR-compliance godkjennes av ledelsen

Steg 3: Vedlikehold

Mange tenker gjerne at så fort organisasjonen er i samsvar med loven 25 Mai 2018 så er jobben gjort. Men det er da den egentlige jobben begynner, og da spesielt for de med databehandleransvar. Mange nye plikter gjør at rutiner, tiltak og dokumentasjon må jevnlig revideres og oppdateres. Proffdata tilbyr både personvernombud og helpdesk for sine kunder, slik at man får en effektiv og kostnadsbesparende hjelp med å håndtere dette korrekt. 

  • Registrert personvernombud hos Datatilsynet.
  • Gjennomført PECB sertifiseringskurs for Personvernombud.
  • Fungerer som kontaktperson for registrerte personer.
  • Rådgivende funksjon internt i organisasjonen.
  • Faglig oppdatert i henhold til krav i den nye forordningen.
  • Utfører kursing og kompetanseheving til nøkkelpersonell.
  • Dokumenthåndtering og utlevering til Datatilsynet ved behov.
  • Følger aktuelle ISO-standarder for organisasjonen.
  • Utfører jevnlig revisjoner og internkontroll.
  • Bistår i endringsprosesser som berører personvernet.
  • Gjennomfører rutinemessig fornyelse av dokumentasjon.
  • Rask og tilgjengelig helpdesk 5 dager i uken.
  • Team bestående av kompetente rådgivere.
  • Hendelseshåndtering av databrudd.
  • Avviksrapportering til Datatilsynet og de registrerte.
  • Bistand ved manuelle begjæringer fra registrerte.
  • Sårbarhetstesting mot system og personell.
  • Etterforskning av større sikkerhetsbrudd.
  • Distribuerer infoskriv om personvern og datasikkerhet.
  • Juridisk nødkontakt i samarbeid med KLUGE.

Ønsker du at en rådgiver skal ringe deg opp?

Vi tar stolthet i å være en unik tilbyder av tjenester innen personvern og GDPR på Sørlandet. At mange bedrifter her i sør får bedre tilgang til slike viktige produkter mener vi sikrer en økt konkurransekraft til regionen på sikt, samtidig som det er betydelig kostnadsbesparende.

Andreas Widerøe

Daglig leder, Proffdata AS

GDPR er et felt som vi ser krever riktig kompetanse. Vi i Proffdata mener vi innehar dette, og i tillegg har vi høy kompetanse på IT drift og support. Dette betyr at din bedrift får en løsning som ivaretar alle dine viktigste verktøy og sørger for at arbeidsflyten blir smidig og problemfri.

Geir Sandaker

Styreleder, Proffdata AS

Proffdata AS

Telefon: 906 71 111
Email: post@proffdata.no

 

Ressurser

Her er noen relevante ressurser i forhold til arbeidet med GDPR.

%

Antall som ikke er klare for GDPR