Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Hopp til innhold

Brudd på GDPR straffes med bøter på inntil 4% av omsetning!

Personvern

10. april 2019

GDPR
GDPR

GDPR-loven har nå snart vært gjeldende i ett år. Datatilsynet er satt til å forvalte dette regelverket og har nå varslet at de kommer til å gi flere bøter i tiden fremover. Bøtene kan være på opptil 200 millioner kroner eller 4% av omsetningen i firmaet. 

Flere tror fortsatt at GDPR er noe man kan velge å gjøre når man får tid.

GDPR er lov og det er like strengt å ikke følge den som å "glemme" å betale skatt, moms og andre avgifter. Det får konsekvenser.

"Jeg har en personvernerklæring på min nettside. Er det tilstrekkelig?"

Nei, du må gjøre mer! Det er IKKE tilstrekkelig å ha lagt inn en personvernerklæring på sine nettsider. Dette er KUN EN SVÆRT LITEN del av GDPR arbeidet. Du må ikke ha alt klart iforhold til GDPR, men du må kunne dokumentere at du har startet prosessen.

Hva trenger du å gjøre ?

Følg våre 5 råd og du er godt igang :

1: Internkontrollsystem

Du må ha kommet igang med et internkontrollsystem. Et slikt system lager vi tilpasset din bedrift. Det er ikke veldig komplisert med DU MÅ HA DET og du må BRUKE DET !
Her ser du et eksempel på internkontrollsystem.

Systemet har en oversikt over hva du skal gjøre minst 4 ganger i året for å holde GDPR systemet levende. 

2: Firmaet må ha et avvik-system og en ordning for logger fra GDPR arbeidet

Vårt system inneholder dette slik at du enkelt kan få alle til å melde avvik slik datatilsynet pålegger deg. Med Logg funksjonen får du også en viktig dokumentasjon av ditt arbeid. Når datatilsynet kommer på kontroll så er det internkontrollsystemet de skal sjekke og hvordan du har dokumentert og logget alt du har gjort.

3: Handlingsplan

Firmaet må lage en handlingsplan som er knyttet opp mot risikoanalyser gjort rundt GDPR arbeidet. Det fine med en handlingsplan er at du trenger ikke å gjøre alt med en gang, men du må lage en plan for når du skal gjøre det.

Her er eksempel på en enkel handlingsplan som du får i vårt system

4: Databehandleravtaler

Databehandleravtaler må lages med alle bedrifter som du samhandler med. Vi gir deg malene og hjelper deg med prosessen. Vet du forresten om du er databehandler selv? Hvis du oppbevarer data for andre kan du fort være det.

5: Samtykke og personvernerklæring

Personvernerklæring må stemme overens med din måte å behandle personopplysninger på. Bruker du samtykke eller bruker du paragraf 6f om legitimt samtykke utifra Paragraf 6f i personvernloven. Dette er viktig å vite for å gjøre ting på riktig måte.

Få mer GDPR-hjelp

 

Ta kontakt med Ragnvald Holst-larsen  info@romerike.com for mer informasjon eller for å avtale et telefonmøte. 

Se også tilbudet vårt her

Datatilsynet varsler: GDPR under lupen i 2019.

DIN bedrift vil snart bli satt under lupen av datatilsynet og da hjelper det ikke lengre å si at man ikke "vet hva man skal gjøre" eller at man "ikke har rukket å se på GDPR"

Se vår guide: 5 trinn for GDPR arbeidet

DU må ha følgende ting på plass

Alt dette får du i vårt abbonements-system for kun 950 kr pr år. Det haster nå å få ting på plass.

 

 



Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn