Persondata

Gjør GDPR til noe positivt

– få kontroll på persondata og jobb mer effektivt!

Unngå bøter – bli GDPR Compliant

Vi i Runtime har respekt for din tid og dine penger. Derfor har vi gjort mye av forhåndsarbeide. Vår GDPR-løsning bygger på gjennomprøvd metodikk som både er tidsbesparende og forenkler implementering for deg. Vi hjelper deg gjennom hele prosessen, fra A til Å. 

I Norge trådte GDPR i kraft 20. juli 2018. Etter mer enn to år er det fortsatt mange som ikke har kommet helt i mål med GDPR-arbeide. Det kan være krevende å sette seg inn i reglene i den nye loven. GDPR-Portalen er en totalløsning som uten å gå på kompromiss med fag eller juss, veileder deg gjennom hele prosessen og hjelper deg raskt til mål.

GDPR-Portalen er personvernloven omsatt i praksis. En digital verktøykasse i skyen med redskap til alt fra kartlegging, til løpende kontroller, risikovurderinger, analyser og dokumentasjon.

Ifølge Datatilsynet «må hver enkelt virksomhet gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger. Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg».

Datatilsynet har utarbeidet en sjekkliste over noe av det du må gjøre før du begynner å behandle personopplysninger

Hva er persondata?

Persondata er all informasjon som er knyttet til et individ.

Personopplysningsloven stiller strenge krav for at du skal ha lov til å behandle personopplysninger. GDPR-Portalen gir oversikt og systematikk slik at virksomheten din overholder de strenge krav som loven stiller til deg som dataansvarlig/databehandler, slik som juridisk grunnlag, formål, informasjonsplikt, samtykke, krav til innsyn, retting og sletting.

Det settes sikkerhetskrav som skal minimere datalekkasje og hacking. GDPR-forordningen vil bidra til å sikre borgernes rettigheter ved registrering av personopplysninger. For deg som bedrift, så vil dette i praksis omfatte:

  • Oversikt over personopplysninger om ansatte, kunder og andre individer
  • Risikovurdering av dagens behandling av persondata
  • Rutiner og internkontroll for det daglige arbeidet
  • Ansvarsforhold – hvem skal ivareta persondata?
  • Databehandleravtaler
  • Dokumentering av relevante prosesser og prosedyrer

Strenge sikkerhetskrav

Det settes strenge krav for at personopplysninger håndteres forsvarlig. For deg som bedrift, så vil dette i praksis bety at du skal ha ajourført dokumentasjon for:

  • Oversikt over hvilke systemer som brukes
  • Hvor data lagres
  • Om det er overførsel av data til usikre 3-land
  • Hvilke sletterutiner som praktiseres
  • Hvem har tilgang til personopplysninger
  • Hvilke sikkerhetstiltak som er iverksatt
  • Oversikt over personopplysninger om ansatte, kunder og andre individer
  • At det ikke behandles personopplysninger utover det som er nødvendig (dataminimering)
  • Risikovurdering av dagens behandling av persondata
  • Rutiner og internkontroll for det daglige arbeidet
  • Kontroller for etterlevelse og ajourhold
  • Opplæring av ansatte
  • Nødvendige samtykker fra de registrerte
  • Informasjon
  • Ansvarsforhold – hvem skal ivareta persondata?
  • Databehandleravtaler
  • Dokumentering av relevante prosesser og prosedyrer

GDPR-Portalen

GDPR-portalen hjelper deg med å dokumentere hvordan din bedrift håndterer persondata. Portalen har et enkelt brukergrensesnitt samtidig som den oppfyller alle kravene til dokumentasjon som det nye lovverket gir.

Portalen passer til alle bedrifter som sitter på personopplysninger, som trenger en gjennomført løsning for å håndtere GDPR-utfordringer, men ikke ønsker å investere store summer.

Runtime hjelper deg med implementering av GDPR

GDPR-portalen er bygget opp med maler på prosesser og kontrollere med utgangspunkt i 80/20 regelen; 80% ferdigutfylt og 20% revidering for tilpasning til den hver enkelte virksomhet.  

Som eksempel på maler for arbeidsprosesser nevnes:

  • Lønnskjøring, nyhetsbrev, utveksling av personopplysninger i e-post, personalmappe, salg og prospektering, innsyn i ansattes e-post/private filer og sletting når arbeidsforholdet er avluttes osv.

Vi har også laget noen forslag til kontroller for å hjelpe til med å overholde internkontroll, både gjennomføring og dokumentasjon.

Ta kontakt med oss for et uforpliktende møte.