Opprinnelig pris var: kr 900,00.kr 700,00Nåværende pris er: kr 700,00. eks mva
Lovpålagt, kontrollorgan Datatilsynet
For å imøtekomme kravene fra Datatilsynet om lovpålagte personvernrutiner i virksomhetene, har vi sammensatt et sett av dokumentmaler og skjema som inkluderer veiledere, protokoller, sjekklister, personvernerklæringer, varslingsrutiner, internkontroll mm. og som gjør at du følger lovverket rundt GDPR dokumentasjon. I vår leveranse av dokumentmaler og skjema gir vi deg veiledning og ledetekster på hvordan du kan tilpasse dokumentene internt i virksomheten.
Dokumentene er kvalitetssikret av juridisk personell, og support inngår ved kjøp av dette produktet.
Alle virksomheter som behandler personopplysninger som ansatte, klienter og andre er forpliktet til å følge lovverket om GDPR. Det er ledelsen og styret i virksomheten som har ansvaret for å overholde GDPR kravene og sørge for dokumentasjon. Det er virksomheter som har respekt for personvernet og lovverket som sørger for å ha GDPR dokumentasjon på plass. Man kan få erstatningsansvar dersom man ikke har personvernet på stell. Å ivareta personvernet er en del av kvalitetsarbeidet i virksomheten.
Man må spesielt tenke på digitale angrep. Hacking/datainnbrudd, hvor informasjon som kan forsvinne kan benyttes til svindel, videresalg og mulig utpressing. Dette er nå svært utbredt i små og mellomstore virksomheter, og kan praktisk talt skje alle.
Tenk på hvor mye sensitiv informasjon som kan sendes eller mottas over e-post.
Har man ikke rutiner på plass ved digitale angrep kan konsekvensene bli store.
Digitale angrep skal meldes til Datatilsynet.
Likeledes gjelder det å ha gode rutiner dersom man utsettes for tyveri, glemmer eller mistet minnepenn, telefon, datamaskin, eller papirdokument som inneholder sensitiv informasjon. Også kameraovervåking og lydopptak krever ekstra tiltak for at man skal følge lovverket rundt personvernet.
Man skal også være klar over at man som virksomhet kan bli innrapportert til Datatilsynet av kunder, ansatte eller andre dersom man ikke har GDPR rutiner på plass. Med GDPR på stell bidrar man til å trygge virksomhetens renomme, tillit og nedskalering av risikoer, hendelser, sanksjoner og bøter.
Det er altså ikke tilstrekkelig å bare ha en personvernerklæring på hjemmesiden.
Lovverket om personvernet krever mye mer.
Dokumentasjon krever ikke en dyr programvare, men man må sørge for at dokumentasjonen gjøres lett tilgjengelig ved kontroll fra myndighetene.
