01. Juli aktiveres GDPR (Personvernloven i Europa – kanskje)
Hva betyr det for våre kunder som allerede er brukere av eControl?
GDPR er et stort og for mange ganske uoversiktlig tema å sette seg inn i. For å gjøre det litt enkelt for dere som allerede bruker eControl, så tenkte vi å gi dere noen gode forslag og innspill på hva dere bør tenke på. Dette er en svært kort og egentlig bare en oversikt på elementer dere må tenke på i forhold til GDPR. Vi har brukt en del tid på å sette oss inn i dette, men hovedsakelig det som er relatert til informasjon rundt ansatte og tidligere ansatte.
- Databehandleravtaler
Dere må sørge for å ha oversikt på alle dataleverandørerdere har avtale med som har tilgang til personopplysninger, og om disse har sendt dere og oppdatert databehandleravtale. Dette gjør at dere bør sørge for å legge inn alle avtaler dere har med «dataleverandører» inn i eControl, og sørge for at dere har riktig databehandleravtale på plass med disse. (F.eks regnskapskontor, data driftssenter o.l.) - Markedsføring/Kommunikasjon
Alle virksomheter som kommuniserer med kunder må heretter innhente aksept på at selskapet lagrer informasjon om personer for å eventuelt sende markedsinformasjon/nyhetsbrev og lignende. (Dette er et omfattende område og dere bør sette dere nøye inn i dette, eventuelt ta kontakt med oss hvis dere ønsker informasjon om hvem som kan hjelpe dere) - Rydding/Oversikt på hvor all dokumentasjon i selskapet ligger som kan være relatert til GDPR
Dette kan være noe av det som er mest krevende for mange, og utfordringen kan være mange år med manglende rutiner som gjør at data/informasjon som kommer inn under GDPR ligger spredd på mange steder. All informasjon som har med ansatte, tidligere ansatte, personer som har søkt på jobber og andre med personer som har hatt dialog/kontakt med selskapet vil kunne være underlagt GDPR. Mange har sikkert også sendt og mottatt eposter med f.eks søknader/CV og annet om personer som muligens skulle ha vært slettet. - Struktur/System/Rutiner – eControl (Ledelsen må involveres i GDPR – gjerne også styret – bevistgjøring)
eControl har funksjoner som gjør at du kan la personer få innsyn i hvilken data du har lagret på dem, og også muligheten for å gi dem en oversikt på at data er slettet hvis de har bedt om det- Oversikt på alle leverandøravtaler som kan ha påvirkning av GDPR
- Kontroll på personopplysninger og all informasjon om ansatte og tidligere ansatte
Vi kan hjelpe
Hvis dere ikke har benyttet eControl i forhold til GDPR, tar vi gjerne en prat med dere hvordan dere best kan gjøre dette for å møte myndighetenes krav innen 01. juli. Send oss en epost hvis du ønsker en prat om GDPR og hva du eventuelt trenger innspill om GDPR@econtrol.no
Samarbeidspartnere
Vi har også samarbeidspartnere som vi gjerne anbefaler hvis dere trenger ytterligere hjelp for vurdering av deres situasjon og eventuelt kartlegging av deres utfordringer med GDPR.