Sensitive opplysninger om ansatte
Hvis du har mottatt en sykemelding eller har notater fra en fortrolig samtale med en ansatt om helse så er dette sensitive opplysninger?
Hvordan oppbevarer du disse opplysningene?
Har du sørget for en mappe med dobbelt sikring / dobbelt autentisering ? Det betyr at i tillegg til et passord så må du også bekrefte med en SMS.
Vi anbefaler at alle gjennomfører en risikoanalyse av opplysninger om ansatte. Selv om du ikke lagrer det på data så skal det lagres på et sikkert sted, noe som også må beskrives i din risikoanalyse.
Gjennom en handlingsplan for 2022 og de neste årene kan du vise hvordan du tenker å løse utfordringer i årene fremover.
GDPR reglene om et internkontrollsystem har nå vært Norsk lov i snart 4 år så datatilsynet vil øke sine kontroller fremover.
Risikoanalysen, internkontrollsystem og handlingsplan er del av pakken du kan bestille fra Romerike Internett her Det er enkelt, men ivaretar kravene som datatilsynet krever.
Vi jobber nå med å oppdatere informasjon hos våre kunder.
Har du enda ikke abbonement så henvend deg til Gustav på 45511317 eller gustav@romerike.com - han vil hjelpe deg med å få på plass både interkontroll, personvernerklæring og sette opp grunnskissen til risikoanalysen. Husk at du er ansvarlig for ditt system, vi kan kun lære deg opp i å bruke systemet og gi tips.
Har du abbonement kan vi også mot vanlig timespris hjelpe deg å sette opp et system for dobbelt autentisering (2FA) så du følger relgene for behandling av sensitive personopplysninger. Vi anbefaler Onedrive eller dropbox.
Abbonenter får tilsendt mer info på mail sammen med en link med passord til en lukket side med flere opplysninger om GDPR.
GDPR oppdatering desember 2021