Kurs i GDPR for små og mellomstore virksomheter

GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket. Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Kurset vil være praktisk og rettet mot å arbeide og etterleve GDPR og regelverket på en effektiv måte som er tilpasset den virksomhet man driver. Målet er at GDPR skal være til hjelp og støtte, og ikke begrense eller ta for mye av fokus fra den egentlige virksomheten.

Kurset vil gå gjennom de grunnleggende kravene til overholdelse av GDPR og personvernregelverket som gjelder for alle virksomheter. Som del av kurset vil det mottas dokumenter, som maler og rutiner, og hjelpemidler som kreves for overholdelse av regelverket. Dokumentasjonen vil bli gjennomgått grundig i kurset, slik at denne kan tilpasses og brukes i virksomheten etter kurset.

Les mer og meld på her.

Sjekklister – bra verktøy om de lages riktig

Sjekklister kan være ekstremt virkningsfulle verktøy. Men da må de lages riktig.

Denne sommeren leste jeg – igjen – «The Checklist Manifesto» av Atul Gawande. Boken gir et innblikk i hvor effektive sjekklister kan være innenfor mange områder, som flysikkerhet, medisin og operasjoner, og til og med investeringer.

Foruten å være meget godt skrevet og interessant med overbevisende eksempler på hvor bra og viktige gode sjekklister kan være, gir boken også noe veiledning i hvordan man skal skrive sjekkpunkter og sjekklister.

Fortsett å lese Sjekklister – bra verktøy om de lages riktig

Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd