GDPR sjekkliste:
Hvor langt har småbedriftene kommet med GDPR arbeidet?
GDPR sjekkliste – har du satt deg inn i kravene til personvern i den nye lovgivningen? Det kan være utfordrende for småbedrifter å tilegne seg kunnskap om det nye regelverket. Nå må bedriftene ta personvernet på alvor. Tommy Svendsen fra Leder1 er allerede kjent som leverandøren bak tilbudet om gratis dokumentmaler til klientene våre. Nå satser de på nytt konsept om bistand til oppfølging av lovkravene i ny personvernlovgivning – gdprgodkjent.no. I dette gjesteblogg innlegget skriver han om hva du må gjøre for å tilfredsstille GDPR lovkravene.
Skrevet av Tommy Svendsen.
Hva er GDPR?
Aller først så kan det være greit å redegjøre for hva GDPR er….
Forordningen er ment for å beskytte og ivareta opplysninger som bedrifter, foreninger, idrettslag, organisasjoner med flere samler inn av personopplysninger og data.
GDPR står for General Data Protection Regulation, og er en europeisk forordning som ble innført i Norge sommeren 2018. Det er Datatilsynet som har ansvar for at virksomheter etterlever reglene om personvernet. Forordningen er ment for å beskytte og ivareta opplysninger som bedrifter, foreninger, idrettslag, organisasjoner med flere samler inn av personopplysninger og data.
Hvorfor er GDPR sjekkliste viktig for min bedrift?
…ordningen skal sikre informasjon om privatpersoner …om hvorfor informasjon samles inn, hvorfor den beholdes og hvor lenge dataen skal oppbevares.
Det er et krav at GDPR-ordningen skal sikre informasjon om privatpersoner, blant annet ved at du som virksomhet, på en forståelig måte, skal opplyse om hvorfor informasjon samles inn, hvorfor den beholdes og hvor lenge dataene skal oppbevares. Kort sagt; ansatte, klienter og andre du oppbevarer personopplysninger om skal altså informeres.
Den nye lovgivningen gjelder alle virksomheter som behandler personopplysninger. Det er ledelsen sitt ansvar å overholde de nye pliktene, få dette implementert og følge det opp i virksomheten ved å dokumentere GDPR arbeidet.
Igjen; oppbevarer du personopplysninger så må du informere og dokumentere overfor myndigheter og andre.
Stort behov for GDPR sjekkliste
At det er krav rundt GDPR ordningen har de fleste fått med seg, men er du klar over hva som ligger i dette?
…framlegge dokumentasjon og tydeliggjøre at virksomheten tar dette på alvor.
Etterspørsel om dokumentasjon for systematisk GDPR arbeid kan komme fra kunder/medlemmer, oppdragsgivere, samarbeidspartnere og myndigheter. I denne forbindelse må du kunne du henvise og framlegge dokumentasjon og tydeliggjøre at virksomheten tar dette på alvor.
Kun 4 av 10 virksomheter har fått på plass rutinene rundt GDPR arbeidet.
Det er på langt nær alle virksomheter som har gjennomført de nye kravene i personvernordningen. Kun 4 av 10 virksomheter har fått på plass rutinene rundt GDPR arbeidet.
Har du kontroll på daglig leders rapport til styret? Få hjelp til styrearbeidet.
…langt i fra tilstrekkelig å bare ha en personvernerklæring på hjemmesiden.
Det er altså langt i fra tilstrekkelig å bare ha en personvernerklæring på hjemmesiden eller at ansatte har fått informasjon om personvern internt i virksomheten. Arbeidet med GDPR krever mer.
At mange små og mellomstore virksomheter ikke har dette på plass skyldes ofte uvitenhet om den nye lovgivningen, mangel på kompetanse for å få GDPR på plass, eller at man faktisk ikke har tid til å «gjøre noe med det». Det kan være lett å kjenne seg igjen som småbedriftseier på dette.
Manglende GDPR rutiner kan føre til store økonomiske konsekvenser – bruk GDPR sjekkliste
…brudd på regelverket kan gi store konsekvenser i form av sanksjoner og bøter.
Nå er det slik at GDPR er lovpålagt, og man må være klar over at brudd på regelverket kan gi store konsekvenser i form av sanksjoner og bøter. Ikke minst så må man tenke på virksomhetens renommè og tillit dersom personopplysninger kommer på avveie. Er du klar for å håndtere dette, dersom det skjer i din virksomhet?
Sjekk ut våre skybaserte løsninger for din bedrift.
10 punkts GDPR sjekkliste
Her får du en 10 punkts sjekkliste på hva du bør gjøre for å få på plass GDPR i virksomheten:
- – Skaff en total oversikt over hvilke personopplysninger virksomheten oppbevarer.
- – Gå deretter igjennom hvorfor opplysningene oppbevares, og hvor lenge dere skal oppbevare opplysningene.
- – Få oversikt over hvem i virksomheten som har tilgang til personopplysninger.
- – Få oversikt over hvilke rettigheter en person (ansatte og klienter) har i forbindelse med personvernordningen. Dette gjelder både innsynsrett, oppdateringer, retten til å bli slettet osv. Få oversikt over hvordan virksomheten skal håndtere dette.
- – Få oversikt over hvordan virksomheten oppbevarer personopplysninger. I papirform, digitalt, epost?
- – Skaff til veie informasjon om hvordan man skal forholde seg til Datatilsynet, og hva man skal gjøre dersom opplysninger om personer kommer på avveie.
- – Er det behov for å opprette eget ombud i virksomheten, som håndterer personvern som en av oppgavene?
- – Sørg for å informere klienter/medlemmer, ansatte og andre om personvernet i virksomheten. Dette gjøres gjennom personvernerklæringer og samtykke/godkjenninger.
- – Få oversikt over eksterne som behandler personopplysninger på vegne av virksomheten. Foreligger det databehandleravtale eller erklæring på at de ivaretar personvernet på vegne av dere?
- – Få på plass dokumentasjon som rutiner, prosedyrer og loggsystem rundt GDPR arbeidet. Herunder avviksrutiner, handlingsplaner, oppfølging osv. Det er dette som dokumenterer at virksomheten tar GDPR på alvor.
Når er det på tide med den første ansettelsen?
GDPR arbeidet må derfor være en løpende prosess i virksomheten.
GDPR handler om trygghet for dine ansatte, kunder og samarbeidspartnere. GDPR arbeidet må derfor være en løpende prosess i virksomheten.
Har du spørsmål rundt GDPR eller ønsker bistand for å få dette på plass i virksomheten, så kan du gå inn på www.gdprgodkjent.no
Har du det for travelt som daglig leder?
Ønsker du å dele en historie fra næringslivet under devoldconsulting bloggens motto – “Dele erfaringer og kunnskap – gjøre hverandre gode”? Ta kontakt med Arne Devold.
Kommentarer
Regnskap, skatt og rådgivning
Devold Consulting er et autorisert regnskapsførerselskap i Bergen. Vi tilbyr komplette regnskapstjenester, bedriftsrådgivning og automatisering av regnskap.