Oppfølging

Oppfølging av ditt internkontrollsystem er avgjørende for å få et ekte GDPR system.

Minst en gang pr år må du sjekke

• har jeg oversikt over hvilke personopplysninger jeg har
• hva har jeg fått inn i avviksystemet mitt
• hvilke endringer i lovverk har kommet det siste året i forhold til datasikkerhet
• har jeg sørget for at mine ansatte forstår risikovureringene vi har gjort
• har nye endringer i nettside eller rutiner i bedriften ført til at det er nødvendig med nye risikovurderinger
• er det slik at mine underleverandører håndterer opplysninger riktig
• har jeg kontroll på om mine kunder har gitt samtykke og er samtykket oppdatert
• sitter jeg på opplysninger jeg ikke har rett til å lagre

Burde du gjennomføre en DPIA?

En vurdering av personvernskonsekvenser er en prosess som skal beskrive behandlingen av personopplysninger, og vurdere om den er nødvendig. Den skal også bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.

Det meste av innholdet i en DPIA skal være gjort fra før. Alle har plikt til å ha en oversikt over behandlinger av personopplysninger som foretas av bedriften som en del av internkontrollen sin. Det en DPIA krever i tillegg, er at dere iverksetter nødvendinge tiltak for å oppfylle kundenes rettigheter utover minimumskravene

Se spørsmål under filmen:

Oppgaver:
1: Hva er hovedgrunnen til at oppfølging skal være med i et internkontrollsystem

2: Hvilke deler av datasystemet / GDPR systemet trenger du å gjennomgå enda mer iforhold til sikkerhet og personvern.

3: Bør dere gjennomføre en DPIA i deres firma ?