Vi i Runtime har respekt for din tid og dine penger. Derfor har vi gjort mye av forhåndsarbeide. Vår GDPR-løsning bygger på gjennomprøvd metodikk som både er tidsbesparende og forenkler implementering for deg. Vi hjelper deg gjennom hele prosessen, fra A til Å.
I Norge trådte GDPR i kraft 20. juli 2018. Etter mer enn to år er det fortsatt mange som ikke har kommet helt i mål med GDPR-arbeide. Det kan være krevende å sette seg inn i reglene i den nye loven. GDPR-Portalen er en totalløsning som uten å gå på kompromiss med fag eller juss, veileder deg gjennom hele prosessen og hjelper deg raskt til mål.
GDPR-Portalen er personvernloven omsatt i praksis. En digital verktøykasse i skyen med redskap til alt fra kartlegging, til løpende kontroller, risikovurderinger, analyser og dokumentasjon.
Hvem er omfattet av Personvernloven (GDPR)?
Ikke bare private aksjeselskaper, også offentlige organisasjoner, enkeltmannsforetak, ideelle organisasjoner, idrettslag, museer etc. er pliktige til å følge Personvernloven. I prinsippet er alle derfor omfattet av Personvernloven.
Ifølge Datatilsynet «må hver enkelt virksomhet gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger. Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg».
GDPR-Portalen vil hjelpe deg med å etterleve loven, uavhengig av type virksomhet.
Hva er en personopplysning?
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Utover de opplagte personopplysninger som navn, adresse, telefonnummer, e-post og personnummer, kan også et registreringsnummer, bilde, lydopptak, fingeravtrykk, irismønster og hodeform mm. være personopplysninger.
Utfordringen for personvernet er at vi selv, våre kunder, ansatte, leverandører og andre legger igjen personopplysninger og digitale spor i våre ulike IT-systemer.
Personopplysningsloven stiller strenge krav for at du skal ha lov til å behandle personopplysninger. GDPR-Portalen gir oversikt og systematikk slik at virksomheten din overholder de strenge krav som loven stiller til deg som dataansvarlig/databehandler, slik som juridisk grunnlag, formål, informasjonsplikt, samtykke, krav til innsyn, retting og sletting.
Strenge sikkerhetskrav
Det settes strenge krav for at personopplysninger håndteres forsvarlig. For deg som bedrift, så vil dette i praksis bety at du skal ha ajourført dokumentasjon for:
- Oversikt over hvilke systemer som brukes
- Hvor data lagres
- Om det er overførsel av data til usikre 3-land
- Hvilke sletterutiner som praktiseres
- Hvem har tilgang til personopplysninger
- Hvilke sikkerhetstiltak som er iverksatt
- Oversikt over personopplysninger om ansatte, kunder og andre individer
- At det ikke behandles personopplysninger utover det som er nødvendig (dataminimering)
- Risikovurdering av dagens behandling av persondata
- Rutiner og internkontroll for det daglige arbeidet
- Kontroller for etterlevelse og ajourhold
- Opplæring av ansatte
- Nødvendige samtykker fra de registrerte
- Informasjon
- Ansvarsforhold – hvem skal ivareta persondata?
- Databehandleravtaler
- Dokumentering av relevante prosesser og prosedyrer
Runtime hjelper deg med implementering av GDPR
GDPR-portalen er bygget opp med maler på prosesser og kontrollere med utgangspunkt i 80/20 regelen; 80% ferdigutfylt og 20% revidering for tilpasning til den hver enkelte virksomhet.
Som eksempel på maler for arbeidsprosesser nevnes:
- Lønnskjøring, nyhetsbrev, utveksling av personopplysninger i e-post, personalmappe, salg og prospektering, innsyn i ansattes e-post/private filer og sletting når arbeidsforholdet er avluttes osv.
Vi har også laget noen forslag til kontroller for å hjelpe til med å overholde internkontroll, både gjennomføring og dokumentasjon.
Ta kontakt med oss for et uforpliktende møte.
For mer informasjon om GDPR-portalen.
Datatilsynet har utarbeidet en sjekkliste over noe av det du må gjøre før du begynner å behandle personopplysninger.