Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Oppfølging

Oppfølging av ditt internkontrollsystem er avgjørende for å få et ekte GDPR system.

Minst en gang pr år må du sjekke

  • har jeg oversikt over hvilke personopplysninger jeg har
  • hva har jeg fått inn i avviksystemet mitt
  • hvilke endringer i lovverk har kommet det siste året i forhold til datasikkerhet
  • har jeg sørget for at mine ansatte forstår risikovureringene vi har gjort
  • har nye endringer i nettside eller rutiner i bedriften ført til at det er nødvendig med nye risikovurderinger
  • er det slik at mine underleverandører håndterer opplysninger riktig
  • har jeg kontroll på om mine kunder har gitt samtykke og er samtykket oppdatert
  • sitter jeg på opplysninger jeg ikke har rett til å lagre

Burde du gjennomføre en DPIA?

En vurdering av personvernskonsekvenser er en prosess som skal beskrive behandlingen av personopplysninger, og vurdere om den er nødvendig. Den skal også bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.

Det meste av innholdet i en DPIA skal være gjort fra før. Alle har plikt til å ha en oversikt over behandlinger av personopplysninger som foretas av bedriften som en del av internkontrollen sin. Det en DPIA krever i tillegg, er at dere iverksetter nødvendinge tiltak for å oppfylle kundenes rettigheter utover minimumskravene

Se spørsmål under filmen:

Oppgaver:
1: Hva er hovedgrunnen til at oppfølging skal være med i et internkontrollsystem

2: Hvilke deler av datasystemet / GDPR systemet trenger du å gjennomgå enda mer iforhold til sikkerhet og personvern.

3: Bør dere gjennomføre en DPIA i deres firma ?

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Logg inn