Vi vet at arbeidet med personvern er en hodepine for mange!
GDPR er lovpålagt for alle, også små og mellomstore bedrifter. Et flertall av lederne velger likevel å se en annen vei og håper i det lengste å unngå bøter. Andre kjøper dyre løsninger for å få kontroll på personopplysningene i selskapet.
Vi har laget et verktøy som gir små og mellomstore selskaper kontroll på personopplysningene, uten bruk av kostbare advokater.
Prøv selv, det tar deg bare en time!
Lovpålagt for alle
GDPR er lovpålagt for alle, også små og mellomstore bedrifter.
Ingen dyre advokater
Normalt koster det fra 50 000,- å få hjelp hos en advokat. GDPR Kit koster deg kun 990,- per mnd.
Det tar bare 1 time
Med GDPR Kit tar det deg 1 time å få kontroll på GDPR i din bedrift.
Kun 990,- per mnd. Ingen bindingstid
Hvem må forholde seg til GDPR? Vi stilte dette spørsmålet til vår inhouse personvernrådgiver Tom Bülow-Kristiansen og hans svar er «alle.» – Bruker du personopplysninger, om det så bare er et navn, må du kunne gjøre rede for hva du bruker, hvorfor og hvordan du bruker det.
Hva skjer hvis vi ikke gjør noe? Vi vet at mange velger å lukke øynene for GDPR-kravene. Hva risikerer vi egentlig? Tom peker på bøter. – Hvis du ikke følger regelverket risikerer du å bli bøtelagt, og det deles ut mye bøter om dagen. Datatilsynet begynner nå også med stikkprøver.
Så – hvor bør vi begynne? Det er mye å sette seg inn i og vanskelig å vite hvor vi bør begynne for å møte GDPR-kravene. Vi spurte Tom om han hadde noen tips til oss?
– Du må i alle fall ha en protokoll, databehandler-avtaler, risikovurdering og en personvernerklæring på plass, forklarer han og understreker avslutningsvis at det er daglig leder som har ansvaret for at dette er på plass.
Dersom Datatilsynet kommer på besøk er det protokollen de vil spørre etter. Den bygger du enkelt opp ved å fylle inn informasjon om HVA dere samler inn av personopplysninger, og HVORDAN disse blir brukt:
Det er ofte slik at hver avdeling samler inn ulik informasjon og har sin egen måte å bruke dataene på. Når dere går gjennom disse spørsmålene får dere en helhetlig oversikt.
Hvis du ser på de personopplysningene dere bruker og lagrer, hva kan gå galt? Hvor ille kan det bli og hva har dere gjort for å unngå at dette skal skje? Dette er spørsmål du tar stilling til i risikovurderingen.
I tillegg til dette vil vi samle relevante databehandleravtaler basert på dine opplysninger. Her beskriver dine underleverandører hvordan de vil ta var på dataene de får låne av dere. De vil også si noe om hvordan de forplikter seg til å hjelpe dere hvis noe skulle gå galt.
I personvernerklæringen forteller du kundene hvorfor dere samler inn personopplysningene deres, hvilke rettigheter kundene har og hvilke forpliktelser dere har.
Du eier ikke kundenes personopplysninger, du bare låner dem! Når dere ikke lenger har bruk for opplysningene, skal de slettes. Personopplysningsloven og arbeidet med personvern er egentlig bare normal forlkeskikk, men det er noen sted du må gjennom. Her beskriver vi de de 4 viktigste stegene.
Personopplysningsloven
EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF (generell personvernforordning)
Virksomhetens plikter etter personvernregelverket
Her får du en oversikt over alle pliktene en virksomhet har etter personvernregelverket når personopplysninger samles inn og brukes. Du finner også god veiledning om hvordan de skal forstås.
Personvernombud
Personvernombudene er sentrale i virksomhetenes etterlevelse av personvernlovgivningen, og skal ha en uavhengig rolle. Ombudets rolle er å gi råd til ledelsen og andre i virksomheten om hvordan personverninteressene kan best mulig ivaretas, men også å kontrollere etterlevelsen av regelverket.
