Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.
Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.
Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.
Denne oversikten har brukt for mine klienter i en årrekke (kanskje over 10 år, men som har blitt oppdatert noe underveis) og omfatter:
- Tiltak som bør gjøres for å arbeide mot å overholde regelverket. Dette er tiltak som alle virksomheter bør gjøre.
- Rutiner/prosedyrer og dokumentasjon i virksomheten. Dette er en stor liste, men den viser både hva som bør være på plass, og hva som bør vurderes å ha, avhengig av behandlingen en gjør av personopplysninger.
Jeg håper denne oversikten kan være til nytte for andre som trenger innspill til hvordan komme i gang med eller komme videre med arbeidet for å følge regelverket.
Dette arbeidet er ikke enkelt (de som hevder noe annet har ikke gjort det), og det er ingen snarveier (som å bruke systemer som selges) så man må ta det skritt for skritt.
Dokumentet kan lastes ned her:
PS! Til dere rådgivere som bruker ting jeg deler, så vil jeg tipse om at dere kan godt bruke dette, men da må dere følge dette: https://sandtro.no/rettigheter-og-bruk/.
Denne posten er også lagt ut på LinkedIn, hvor det kan være nyttige kommentarer mv. Klikk her for å gå til LinkedIn-posten.