Etter å ha jobbet mye med GDPR den siste tiden, ser vi at det er svært mange selskaper som ikke har kommet så langt i prosessen med å ha kontroll på dette.

Seminar – Datatilsynet hvor mange GDPR Saker så langt i 2018
Etter deltakelse på seminar mandag 29. oktober, hvor Datatilsynet holdt innlegg om personvern/GDPR, fikk vi også innsyn i status på eventuelle bøter og hvordan det ligger an med faren for å få «ettersyn».  Så langt i 2018 har Datatilsynet registrert over 900 avviksmeldinger rundt GDPR/Personvernloven, men ingen har mottatt noen bot ennå.  En avviksmelding kan enten komme fra virksomheten selv, eller fra en utenforstående som ikke har fått innsyn som er riktig i forhold til de retningslinjene som er.  Det kom også flere spørsmål fra salen, hva med oss små/mellomstore selskaper som ikke har begynt med dette i det hele tatt?? – Tilbakemeldingen var, dette MÅ dere ta tak i snarest – det å få registrert en avviksmelding uten noen som helst oppstart eller aktivitet kan være kritisk.

Så hva kan skje med din virksomhet?
Hvis noen kontakter dere og ber om innsyn i deres lagrede informasjon om denne personen, har dere maksimalt en måned på å komme tilbake med informasjonen på riktig måte.  Har dere ikke kontroll på å håndtere dette riktig, vil det kunne bli levert inn an avviksmelding.  Dere bør også svare raskt på henvendelsen om mottak av forespørsel og når personen kan forvente å få svar.

Bot
Den største boten deres selskap kan få er opp til 4% av brutto omsetning for hele selskap/konsern (Verden) – med et maks beløp opp til 20 millioner Euro.  Det skal relativt mye til for å få den største boten, men man kan få lavere prosentsats og bot hvis forseelsen ikke er av det mest alvorlige slaget.

Hva bør dere gjøre hvis dere ikke har helt kontroll på dette?
Vurder om dere har interne ressurser som kan sette seg inn i regelverk, og eventuelt kan gjennomføre en prosess internt for å få oversikt og gjennomføre tiltak for å få kontroll.

Eventuelt kontakt en ekstern konsulent som har anledning til å hjelpe dere.  De fleste advokatfirmaer har brukt mye tid og ressurser på å sette seg dypt inn i GDPR og de vil kunne hjelpe dere med mye av dette.

eControl som GDPR samarbeidspartner?
Det finnes også andre konsulenter som kan være gode samarbeidspartnere, og eControl har nå hjulpet flere av våre kunder med å få mer kontroll på GDPR internt.

Vi kan f.eks gjennomføre et møte hvor det blir vurdert hvordan dere ligger an, og hva som kan være behovet av hjelp for dere.  Deretter vil dere få et tilbud på gjennomføring av prosessen.

eControl som digital medarbeidermappe
Stadig flere bedrifter ser verdien av å bruke eControl som en god løsning for å håndtere informasjon relatert til personvern/GDPR.  I vår løsning er det egen modul med god og riktig lagring for informasjon relatert til ansatte.

Kontakt oss helst på epost gdpr@econtrol.no eller eventuelt telefon 4884 8048