Det gjelder din bedrift også, du har ansvaret! Hva er GDPR, hvorfor må vi oppfylle kravene og hvor mye arbeid medfører det å fylle vilkårene?
Personopplysningsloven av 20.juli 2018 har vi hatt siden 2001 (og også før det). Loven har blitt forsterket og harmonisert og gjelder for alle borgere i EU/EØS i forhold til personvernet Den enkeltes rettigheter er styrket i vesentlig grad i forhold til å kunne påvirke hvilke opplysninger du kan lagre og behandle, minimeres, slettes og overføres. Nå kreves det aktivt samtykke i de tilfeller der det ikke finnes annen hjemmel.
Det er mange (kanskje mer enn 60% av norske bedrifter) som ikke har gjort seg kjent med hva Personopplysningsloven er og hva det innebærer for den enkelte virksomhet. Noen stiller seg uforstående til at det også gjelder deres virksomhet. Andre gir uttrykk for at datafolk, leverandører og organisasjoner tar seg av dette. Det et er dessverre ikke så enkelt. Poenget er at leverandørene kun kan opptre som databehandlere, og derfor skal gjøre hva daglig leder (behandlingsansvarlig) krever.
For avdelinger av sentralt styrte organisasjoner kan nok noe jobb gjøres sentralt , men uansett så er det styret og daglig leder av selvstendige virksomheter som sitter med ansvaret for at det foreligger opplæring, dokumentasjon på at det er gjort en status på bruk av personopplysninger, hvem det omfatter, vurderinger av lovlighet, organisatorisk- og teknisk sikkerhet. Dette skal oppsummeres i et personverndokument.
Noen bransjer har laget egne bransjenormer, der bransjenormer er et generelt verktøy som vil kreve en tilpasning til din virksomhets virkelighet.
Det er mulig å se dette arbeidet som kontroll, overstyring og lignende, men er en del av virksomhetens internkontroll og det kan også ses som omdømmebygging og kvalitetsutvikling. Har du orden i sakene her så gjelder nok også andre forhold.
Ingen vil avvise at det er en god del jobb, mest fordi lovverket er komplekst og skrevet i et juridisk språk. Det er krevende å overføre dette en vanlig språkdrakt. Det er ikke uoverkommelig å sette seg inn i hva det innebærer for egen bedrift. Det må heller ikke kreve kostbare tekniske løsninger. Men å føre dette arbeidet i pennen er et godt stykke arbeid. Noen bedriftsledere finner det mest hensiktsmessig å få opplæring og så sette resten av jobben til eksterne krefter som jobber med dette til daglig.
Jeg møter misforståelser når det gjelder roller knyttet til Personopplysningsloven.
Behandlingsansvarlig, til vanlig daglig leder, kan ikke delegere eller delegere ansvaret, selv om andre kan utføre oppgavene. Helsepersonell kan si det samme; vi har så mye å gjøre at dette overlater vi de som håndterer data for oss.
Stabstrategi og Advance Business Partner AS har dedikerte partnere som har valgt å styrke sin kompetanse på dette området. Vi er praktikere og ikke dataeksperter eller jurister, men kan hente inn dette der det er behov. Vi har valgt å tilby praktisk hjelp til de bedrifter som velger ekstern hjelp. Vi begrenser jobben til det som er nødvendig og utarbeider relevant dokumentasjon innen for avtalte rammer. Omfanget er avhenger av hvor komplekst eller hvor omfattende lagring og behandling av personopplysninger medfører for den enkelte bedrift. Noen velger å gjøre noe selv og får hjelp til det meste.
Litt enkelt forklart: Hver virksomhet skal dokumentere hvilke personopplysninger de lagrer og håndterer. Mao hvordan de behandles, hvilke vurderinger som er gjort i forhold til personvernet og hvilke systemer. som benyttes.
Vårt tilbud om bistand:
Advance Business Partner AS tilbyr praktisk bistand for at du skal oppfylle kravene som følger av Personopplysningsloven/GDPR. Fristen var egentlig 20. juli i år, så det haster nå med å med å starte arbeidet med å kartlegge, dokumentere og sikre bedriftens personopplysninger.
Fordelene med å benytte oss er at du får en grei introduksjon til GDPR, tilgang på vår erfaring, GDPR-kompetanse og gode verktøy til å bistå deg. Du kan konsentrere deg om det du kan best, mens vi gjør hoveddelen av jobben i samråd med deg.
Det er viktig for oss å gi deg og din virksomhet bedre forståelse for den nye personopplysningslovens krav og hvordan få oversikt, sikre og dokumentere din virksomhets personvern.
Ta kontakt nå så kommer vi og gir deg og din virksomhet en kostnadsfri introduksjon på ca. 1 time. Deretter tar vi en helt uforpliktende samtale om hvordan vi kan fylle dine behov. Pris fra 12.000,-.
- Kontakt Per Stabell på e-post per@stabstrategi.no for mer informasjon og pris.
Trenger du litt tid til å tenke deg om kan du i mellomtiden abonnere på artikler og info om våre tjenester. Etter krav i GDPR ber vi deg legge inn dine ønsker her: http://eepurl.com/dyew95