01. Juli aktiveres GDPR (Personvernloven i Europa – kanskje)
GDPR er et stort og for mange ganske uoversiktlig tema å sette seg inn i. For å gjøre det litt enkelt for dere som er litt usikker på krav og omfanget, så tenkte vi å gi dere noen gode forslag og innspill på hva dere bør tenke på. Dette er en svært kort og egentlig bare en oversikt på elementer dere må tenke på i forhold til GDPR. Vi har brukt en del tid på å sette oss inn i dette, men hovedsakelig det som er relatert til informasjon rundt ansatte og tidligere ansatte.
- Databehandleravtaler
Dere må sørge for å ha oversikt på alle dataleverandørerdere har avtale med som har tilgang til personopplysninger, og om disse har sendt dere og oppdatert databehandleravtale. Dette gjør at dere bør sørge for å ha oversikt på alle avtaler dere har med «dataleverandører», og sørge for at dere har riktig databehandleravtale på plass med disse. (F.eks regnskapskontor, data driftssenter o.l.) En god måte å strukturere dette er ved å bruke eControl Contract Management
- Markedsføring/Kommunikasjon
Alle virksomheter som kommuniserer med kunder må heretter innhente aksept på at selskapet lagrer informasjon om personer for å eventuelt sende markedsinformasjon/nyhetsbrev og lignende. (Dette er et omfattende område og dere bør sette dere nøye inn i dette, eventuelt ta kontakt med oss hvis dere ønsker informasjon om hvem som kan hjelpe dere – ikke vårt spesialområde)
- Rydding/Oversikt på hvor all dokumentasjon i selskapet ligger som kan være relatert til GDPR
Dette kan være noe av det som er mest krevende for mange, og utfordringen kan være mange år med manglende rutiner som gjør at data/informasjon som kommer inn under GDPR ligger spredd på mange steder. All informasjon som har med ansatte, tidligere ansatte, personer som har søkt på jobber og andre med personer som har hatt dialog/kontakt med selskapet vil kunne være underlagt GDPR. Mange har sikkert også sendt og mottatt eposter med f.eks søknader/CV og annet om personer som muligens skulle ha vært slettet
- Struktur/System/Rutiner – eControl (Ledelsen må involveres i GDPR – gjerne også styret – bevistgjøring)
Det er svært viktig å etablere gode rutiner, og riktig struktur for lagring av informasjon relatert til personvern. Da vil tilgangskontroll og god styring på rettigheter være avgjørende for å være GDPR compliant. eControl har funksjoner som gjør at du kan la ansatte og tidligere ansatte få innsyn i hvilken data du har lagret på dem, og også muligheten for å gi dem en oversikt på at data er slettet hvis de har bedt om det- Oversikt på alle leverandøravtaler som kan ha påvirkning av GDPR
- Kontroll på personopplysninger og all informasjon om ansatte og tidligere ansatte
Vi kan hjelpe
Hvis dere ikke har et godt system eller struktur for å håndtere kravene rundt GDPR, så kan eControl hjelpe dere med mye av dette. Vi tar gjerne en prat med dere hvordan dere best kan gjøre dette for å møte myndighetenes krav innen 01. juli. Vil du ta en prat med oss om GDRP eller trenger innspill – chat med oss her m.me/econtrol.as eller send en henvendelse via Kontakt oss
Samarbeidspartnere
Vi har også samarbeidspartnere som vi gjerne anbefaler hvis dere trenger ytterligere hjelp for vurdering av deres situasjon og eventuelt kartlegging av deres utfordringer med GDPR. Ved at GDPR ikke er innenfor våre hoved-leveranser er våre innspill å se på som gode råd og innspill, og vi vil derfor oppfordre til å sette dere godt inn i de krav som finnes for deres virksomhet. Det er også derfor vi gjerne kan bidra med gode samarbeidspartnere som kan sørge for detaljert kunnskap ved behov.