fbpx

Etter å ha jobbet mye med GDPR den siste tiden, ser vi at det er svært mange selskaper som ikke har kommet så langt i prosessen med å ha kontroll på dette.

Seminar – Datatilsynet hvor mange GDPR Saker så langt i 2018
Etter deltakelse på seminar mandag 29. oktober, hvor Datatilsynet holdt innlegg om personvern/GDPR, fikk vi også innsyn i status på eventuelle bøter og hvordan det ligger an med faren for å få «ettersyn».  Så langt i 2018 har Datatilsynet registrert over 900 avviksmeldinger rundt GDPR/Personvernloven, men ingen har mottatt noen bot ennå.  En avviksmelding kan enten komme fra virksomheten selv, eller fra en utenforstående som ikke har fått innsyn som er riktig i forhold til de retningslinjene som er.  Det kom også flere spørsmål fra salen, hva med oss små/mellomstore selskaper som ikke har begynt med dette i det hele tatt?? – Tilbakemeldingen var, dette MÅ dere ta tak i snarest – det å få registrert en avviksmelding uten noen som helst oppstart eller aktivitet kan være kritisk.

Så hva kan skje med din virksomhet?
Hvis noen kontakter dere og ber om innsyn i deres lagrede informasjon om denne personen, har dere maksimalt en måned på å komme tilbake med informasjonen på riktig måte.  Har dere ikke kontroll på å håndtere dette riktig, vil det kunne bli levert inn an avviksmelding.  Dere bør også svare raskt på henvendelsen om mottak av forespørsel og når personen kan forvente å få svar.

Bot
Den største boten deres selskap kan få er opp til 4% av brutto omsetning for hele selskap/konsern (Verden) – med et maks beløp opp til 20 millioner Euro.  Det skal relativt mye til for å få den største boten, men man kan få lavere prosentsats og bot hvis forseelsen ikke er av det mest alvorlige slaget.

Hva bør dere gjøre hvis dere ikke har helt kontroll på dette?
Vurder om dere har interne ressurser som kan sette seg inn i regelverk, og eventuelt kan gjennomføre en prosess internt for å få oversikt og gjennomføre tiltak for å få kontroll.

Eventuelt kontakt en ekstern konsulent som har anledning til å hjelpe dere.  De fleste advokatfirmaer har brukt mye tid og ressurser på å sette seg dypt inn i GDPR og de vil kunne hjelpe dere med mye av dette.

eControl som GDPR samarbeidspartner?
Det finnes også andre konsulenter som kan være gode samarbeidspartnere, og eControl har nå hjulpet flere av våre kunder med å få mer kontroll på GDPR internt.

Vi kan f.eks gjennomføre et møte hvor det blir vurdert hvordan dere ligger an, og hva som kan være behovet av hjelp for dere.  Deretter vil dere få et tilbud på gjennomføring av prosessen.

eControl som digital medarbeidermappe
Stadig flere bedrifter ser verdien av å bruke eControl som en god løsning for å håndtere informasjon relatert til personvern/GDPR.  I vår løsning er det egen modul med god og riktig lagring for informasjon relatert til ansatte.

Kontakt oss helst på epost gdpr@econtrol.no eller eventuelt telefon 4884 8048

GDPR en kort oppsummering

01. Juli aktiveres GDPR (Personvernloven i Europa – kanskje)

GDPR er et stort og for mange ganske uoversiktlig tema å sette seg inn i.  For å gjøre det litt enkelt for dere som er litt usikker på krav og omfanget, så tenkte vi å gi dere noen gode forslag og innspill på hva dere bør tenke på.  Dette er en svært kort og egentlig bare en oversikt på elementer dere må tenke på i forhold til GDPR.  Vi har brukt en del tid på å sette oss inn i dette, men hovedsakelig det som er relatert til informasjon rundt ansatte og tidligere ansatte.

  • Databehandleravtaler
    Dere må sørge for å ha oversikt på alle dataleverandørerdere har avtale med som har tilgang til personopplysninger, og om disse har sendt dere og oppdatert databehandleravtale.  Dette gjør at dere bør sørge for å ha oversikt på alle avtaler dere har med «dataleverandører», og sørge for at dere har riktig databehandleravtale på plass med disse. (F.eks regnskapskontor, data driftssenter o.l.)  En god måte å strukturere dette er ved å bruke eControl Contract Management

 

  • Markedsføring/Kommunikasjon
    Alle virksomheter som kommuniserer med kunder må heretter innhente aksept på at selskapet lagrer informasjon om personer for å eventuelt sende markedsinformasjon/nyhetsbrev og lignende. (Dette er et omfattende område og dere bør sette dere nøye inn i dette, eventuelt ta kontakt med oss hvis dere ønsker informasjon om hvem som kan hjelpe dere – ikke vårt spesialområde)

 

  • Rydding/Oversikt på hvor all dokumentasjon i selskapet ligger som kan være relatert til GDPR
    Dette kan være noe av det som er mest krevende for mange, og utfordringen kan være mange år med manglende rutiner som gjør at data/informasjon som kommer inn under GDPR ligger spredd på mange steder.  All informasjon som har med ansatte, tidligere ansatte, personer som har søkt på jobber og andre med personer som har hatt dialog/kontakt med selskapet vil kunne være underlagt GDPR.  Mange har sikkert også sendt og mottatt eposter med f.eks søknader/CV og annet om personer som muligens skulle ha vært slettet

 

  • Struktur/System/Rutiner – eControl (Ledelsen må involveres i GDPR – gjerne også styret – bevistgjøring)
    Det er svært viktig å etablere gode rutiner, og riktig struktur for lagring av informasjon relatert til personvern.  Da vil tilgangskontroll og god styring på rettigheter være avgjørende for å være GDPR compliant. eControl har funksjoner som gjør at du kan la ansatte og tidligere ansatte få innsyn i hvilken data du har lagret på dem, og også muligheten for å gi dem en oversikt på at data er slettet hvis de har bedt om det

    • Oversikt på alle leverandøravtaler som kan ha påvirkning av GDPR
    • Kontroll på personopplysninger og all informasjon om ansatte og tidligere ansatte

 

Vi kan hjelpe
Hvis dere ikke har et godt system eller struktur for å håndtere kravene rundt GDPR, så kan eControl hjelpe dere med mye av dette.  Vi tar gjerne en prat med dere hvordan dere best kan gjøre dette for å møte myndighetenes krav innen 01. juli.  Vil du ta en prat med oss om GDRP eller trenger innspill – chat med oss her m.me/econtrol.as eller send en henvendelse via Kontakt oss

Samarbeidspartnere
Vi har også samarbeidspartnere som vi gjerne anbefaler hvis dere trenger ytterligere hjelp for vurdering av deres situasjon og eventuelt kartlegging av deres utfordringer med GDPR.  Ved at GDPR ikke er innenfor våre hoved-leveranser er våre innspill å se på som gode råd og innspill, og vi vil derfor oppfordre til å sette dere godt inn i de krav som finnes for deres virksomhet.  Det er også derfor vi gjerne kan bidra med gode samarbeidspartnere som kan sørge for detaljert kunnskap ved behov.

GDPR – sover kundene våre godt om natten?

01. Juli aktiveres GDPR (Personvernloven i Europa – kanskje)

Hva betyr det for våre kunder som allerede er brukere av eControl?

GDPR er et stort og for mange ganske uoversiktlig tema å sette seg inn i.  For å gjøre det litt enkelt for dere som allerede bruker eControl, så tenkte vi å gi dere noen gode forslag og innspill på hva dere bør tenke på.  Dette er en svært kort og egentlig bare en oversikt på elementer dere må tenke på i forhold til GDPR.  Vi har brukt en del tid på å sette oss inn i dette, men hovedsakelig det som er relatert til informasjon rundt ansatte og tidligere ansatte.

  • Databehandleravtaler
    Dere må sørge for å ha oversikt på alle dataleverandørerdere har avtale med som har tilgang til personopplysninger, og om disse har sendt dere og oppdatert databehandleravtale.  Dette gjør at dere bør sørge for å legge inn alle avtaler dere har med «dataleverandører» inn i eControl, og sørge for at dere har riktig databehandleravtale på plass med disse. (F.eks regnskapskontor, data driftssenter o.l.)
  • Markedsføring/Kommunikasjon
    Alle virksomheter som kommuniserer med kunder må heretter innhente aksept på at selskapet lagrer informasjon om personer for å eventuelt sende markedsinformasjon/nyhetsbrev og lignende. (Dette er et omfattende område og dere bør sette dere nøye inn i dette, eventuelt ta kontakt med oss hvis dere ønsker informasjon om hvem som kan hjelpe dere)
  • Rydding/Oversikt på hvor all dokumentasjon i selskapet ligger som kan være relatert til GDPR
    Dette kan være noe av det som er mest krevende for mange, og utfordringen kan være mange år med manglende rutiner som gjør at data/informasjon som kommer inn under GDPR ligger spredd på mange steder.  All informasjon som har med ansatte, tidligere ansatte, personer som har søkt på jobber og andre med personer som har hatt dialog/kontakt med selskapet vil kunne være underlagt GDPR.  Mange har sikkert også sendt og mottatt eposter med f.eks søknader/CV og annet om personer som muligens skulle ha vært slettet.
  • Struktur/System/Rutiner – eControl (Ledelsen må involveres i GDPR – gjerne også styret – bevistgjøring)
    eControl har funksjoner som gjør at du kan la personer få innsyn i hvilken data du har lagret på dem, og også muligheten for å gi dem en oversikt på at data er slettet hvis de har bedt om det

    • Oversikt på alle leverandøravtaler som kan ha påvirkning av GDPR
    • Kontroll på personopplysninger og all informasjon om ansatte og tidligere ansatte

Vi kan hjelpe
Hvis dere ikke har benyttet eControl i forhold til GDPR, tar vi gjerne en prat med dere hvordan dere best kan gjøre dette for å møte myndighetenes krav innen 01. juli.  Send oss en epost hvis du ønsker en prat om GDPR og hva du eventuelt trenger innspill om GDPR@econtrol.no

Samarbeidspartnere
Vi har også samarbeidspartnere som vi gjerne anbefaler hvis dere trenger ytterligere hjelp for vurdering av deres situasjon og eventuelt kartlegging av deres utfordringer med GDPR.

Kontakt oss

eControl AS
Rolfsbuktveien 4A
1364 FORNEBU
Tlf.: +47 4884 8048
post@econtrol.no

Kontakt oss