Brudd på GDPR straffes med bøter på inntil 4% av omsetning!
10. april 2019
GDPR-loven har nå snart vært gjeldende i ett år. Datatilsynet er satt til å forvalte dette regelverket og har nå varslet at de kommer til å gi flere bøter i tiden fremover. Bøtene kan være på opptil 200 millioner kroner eller 4% av omsetningen i firmaet.
- Bergen kommune måtte betale 1.6 millioner i Norges første GDPR bot
- Datatilsynet varsler nå flere kontroller og har flere saker klare allerede
Flere tror fortsatt at GDPR er noe man kan velge å gjøre når man får tid.
GDPR er lov og det er like strengt å ikke følge den som å "glemme" å betale skatt, moms og andre avgifter. Det får konsekvenser.
"Jeg har en personvernerklæring på min nettside. Er det tilstrekkelig?"
Nei, du må gjøre mer! Det er IKKE tilstrekkelig å ha lagt inn en personvernerklæring på sine nettsider. Dette er KUN EN SVÆRT LITEN del av GDPR arbeidet. Du må ikke ha alt klart iforhold til GDPR, men du må kunne dokumentere at du har startet prosessen.
Hva trenger du å gjøre ?
Følg våre 5 råd og du er godt igang :
1: Internkontrollsystem
Du må ha kommet igang med et internkontrollsystem. Et slikt system lager vi tilpasset din bedrift. Det er ikke veldig komplisert med DU MÅ HA DET og du må BRUKE DET !
Her ser du et eksempel på internkontrollsystem.
Systemet har en oversikt over hva du skal gjøre minst 4 ganger i året for å holde GDPR systemet levende.
2: Firmaet må ha et avvik-system og en ordning for logger fra GDPR arbeidet
Vårt system inneholder dette slik at du enkelt kan få alle til å melde avvik slik datatilsynet pålegger deg. Med Logg funksjonen får du også en viktig dokumentasjon av ditt arbeid. Når datatilsynet kommer på kontroll så er det internkontrollsystemet de skal sjekke og hvordan du har dokumentert og logget alt du har gjort.
3: Handlingsplan
Firmaet må lage en handlingsplan som er knyttet opp mot risikoanalyser gjort rundt GDPR arbeidet. Det fine med en handlingsplan er at du trenger ikke å gjøre alt med en gang, men du må lage en plan for når du skal gjøre det.
Her er eksempel på en enkel handlingsplan som du får i vårt system.
4: Databehandleravtaler
Databehandleravtaler må lages med alle bedrifter som du samhandler med. Vi gir deg malene og hjelper deg med prosessen. Vet du forresten om du er databehandler selv? Hvis du oppbevarer data for andre kan du fort være det.
5: Samtykke og personvernerklæring
Personvernerklæring må stemme overens med din måte å behandle personopplysninger på. Bruker du samtykke eller bruker du paragraf 6f om legitimt samtykke utifra Paragraf 6f i personvernloven. Dette er viktig å vite for å gjøre ting på riktig måte.
Få mer GDPR-hjelp
Ta kontakt med Ragnvald Holst-larsen på info@romerike.com for mer informasjon eller for å avtale et telefonmøte.
Se også tilbudet vårt her
Datatilsynet varsler: GDPR under lupen i 2019.
DIN bedrift vil snart bli satt under lupen av datatilsynet og da hjelper det ikke lengre å si at man ikke "vet hva man skal gjøre" eller at man "ikke har rukket å se på GDPR"
Se vår guide: 5 trinn for GDPR arbeidet
DU må ha følgende ting på plass
- Internkontrollsystem for GDPR
- Avviksystem
- Loggystem
- Personvernerklæring
- Databehandleravtaler
- Risikoanalyser
- Handlingsplan for GDPR arbeidet
Alt dette får du i vårt abbonements-system for kun 950 kr pr år. Det haster nå å få ting på plass.