Ring oss på +47 91 61 62 15|per@stabstrategi.no

Internkontroll: GDPR/HMS

Internkontroll: GDPR/HMS2018-11-12T12:41:51+00:00

Personopplysningsloven (GDPR)

Gjelder det min bedrift, hvem har ansvaret, hva er det, hvorfor må vi og hvor mye arbeid medfører det?

Personopplysningsloven av 20.juli 2018 har vi hatt siden 2001 (og også før det). Loven har blitt forsterket og harmonisert og gjelder for alle borgere i EU/EØS i forhold til personvernet Den enkeltes rettigheter er styrket i vesentlig grad i forhold til å kunne påvirke hvilke opplysninger du kan lagre og behandle, minimeres, slettes og overføres. Nå kreves det aktivt samtykke i de tilfeller der det ikke finnes annen hjemmel.

Det er mange (kanskje mer enn 60% av norske bedrifter) som ikke har gjort seg kjent med hva Personopplysningsloven er og hva det innebærer for den enkelte virksomhet. Noen stiller seg uforstående til at det også gjelder deres virksomhet. Andre gir uttrykk for at datafolk, leverandører og organisasjoner tar seg av dette. Det et er dessverre ikke så enkelt. Poenget er at leverandørene kun kan opptre som databehandlere, og derfor skal gjøre hva daglig leder (behandlingsansvarlig) krever.

For avdelinger av sentralt styrte organisasjoner kan nok noe jobb gjøres sentralt , men uansett så er det styret og daglig leder av selvstendige virksomheter som sitter med ansvaret for at det foreligger opplæring, dokumentasjon på at det er gjort en status på bruk av personopplysninger, hvem det omfatter, vurderinger av lovlighet, organisatorisk- og teknisk sikkerhet. Dette skal oppsummeres i et personverndokument.

Noen bransjer har laget egne bransjenormer, der bransjenormer er et generelt verktøy som vil kreve en tilpasning til din virksomhets virkelighet.

Det er mulig å se dette arbeidet som kontroll, overstyring og lignende, men er en del av virksomhetens internkontroll og det kan også ses som omdømmebygging og kvalitetsutvikling.  Har du orden i sakene her så gjelder nok også andre forhold.

Ingen vil avvise at det er en god del jobb, mest fordi lovverket er komplekst og skrevet i et juridisk språk. Det er krevende å overføre dette en vanlig språkdrakt. Det er ikke uoverkommelig å sette seg inn i hva det innebærer for egen bedrift. Det må heller ikke kreve kostbare tekniske løsninger. Men å føre dette arbeidet i pennen er et godt stykke arbeid. Noen bedriftsledere finner det mest hensiktsmessig å få opplæring og så sette resten av jobben til eksterne krefter som jobber med dette til daglig.

Jeg møter misforståelser når det gjelder roller knyttet til Personopplysningsloven.
Behandlingsansvarlig, til vanlig daglig leder, kan ikke delegere eller delegere ansvaret, selv om andre kan utføre oppgavene. Helsepersonell kan si det samme; vi har så mye å gjøre at dette overlater vi de som håndterer data for oss.

Stabstrategi og Advance Business Partner AS har dedikerte partnere som har valgt å styrke sin kompetanse på dette området. Vi er praktikere og ikke dataeksperter eller jurister, men kan hente inn dette der det er behov. Vi har valgt å tilby praktisk hjelp til de bedrifter som velger ekstern hjelp. Vi begrenser jobben til det som er nødvendig og utarbeider relevant dokumentasjon innen for avtalte rammer. Omfanget er avhenger av hvor komplekst eller hvor omfattende lagring og behandling av personopplysninger medfører for den enkelte bedrift. Noen velger å gjøre noe selv og får hjelp til det meste.

Litt enkelt forklart: Hver virksomhet skal dokumentere hvilke personopplysninger de lagrer og håndterer. Mao hvordan de behandles, hvilke vurderinger som er gjort i forhold til personvernet og hvilke systemer. som benyttes. 

Vårt tilbud om bistand:

Advance Business Partner AS tilbyr praktisk bistand for at du skal oppfylle kravene som følger av Personopplysningsloven/GDPR. Fristen var egentlig 20. juli i år, så det haster nå med å med å starte arbeidet med å kartlegge, dokumentere og sikre bedriftens personopplysninger.

Fordelene med å benytte oss er at du får en grei introduksjon til GDPR, tilgang på vår erfaring, GDPR-kompetanse og gode verktøy til å bistå deg. Du kan konsentrere deg om det du kan best, mens vi gjør hoveddelen av jobben i samråd med deg.

Det er viktig for oss å gi deg og din virksomhet bedre forståelse for den nye personopplysningslovens krav og hvordan få oversikt, sikre og dokumentere din virksomhets personvern.

Ta kontakt nå så kommer vi og gir deg og din virksomhet en kostnadsfri introduksjon på ca. 1 time. Deretter tar vi en helt uforpliktende samtale om hvordan vi kan fylle dine behov.

Trenger du litt tid til å tenke deg om kan du i mellomtiden abonnere på artikler og info om våre tjenester. Etter krav i GDPR ber vi deg legge inn dine ønsker her: http://eepurl.com/dyew95

 

Helse, miljø og sikkerhet (HMS)

Om dokumentasjon og systematisk oppfølging av HMS i din virksomhet.  (Versjon 4.oktober 2018)

Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid (Internkontrollforskriften) trådte i kraft 1. januar 1997 og er sist revidert 20.juli 2018.

Den gir bestemmelser om at den som er ansvarlig for en virksomhet, uansett størrelse, plikter å sørge for systematisk oppfølging av gjeldende krav fastsatt i arbeidsmiljøloven, forurensningsloven, brann- og eksplosjonslovgivningen og lov om elektriske anlegg og elektrisk utstyr.

Internkontrollforskriften krever at eksisterende rutiner for helse, miljø og sikkerhet kartlegges og at feil og mangler avdekkes, at det lages handlingsplaner for gjennomføring av tiltak og at denne følges opp.  Forskriften stiller omfattende krav til skriftlig dokumentasjon av internkontrollarbeidet og virksomheten skal kartlegges jevnlig.

Ansvaret for internkontrollen vil alltid påligge daglig leder, men ansvaret for den praktiske gjennomføringen kan delegeres til andre.

Vårt opplegg gir deg 2 alternativer:

Alternativ 1

Vi utfører oppgaven med periodisk fysisk gjennomgang av avtalte momenter innen IK/HMS  i din bedrift:

  • tilpasser dokumentasjonen og lage en IK/HMS-perm
  • følge opp med gjennomgang 2 ganger årlig at HMS-arbeidet blir etterlevd
  • følge opp den interne informasjon/rapportering av HMS-systemet.
  • sørge for nødvendig vedlikehold og oppdatering av systemet
  • foreta nødvendige systemrevisjoner

Du skal være trygg på at arbeidet gjennomføres på en måte som tilfredsstiller kontrollmyndighetenes krav.
HMS-permen oppbevares tilgjengelig i din virksomhet

Alternativ 2

Du gjennomføre kartleggingen selv.

  • Du tilbys å  kjøpe en tilpasset Internkontroll/HMS-perm i papirversjon for dokumentasjon av HMS arbeidet
  • Du kan avtale eller bestille nødvendig vedlikehold og oppdateringer fra oss

Send en e-post til per@stabstrategi.no for mer informasjon og et uforpliktende tilbud.

Ønsker du å melde deg på tilbud og nyheter fra Stabstrategi: http://eepurl.com/dyew95