Prosent av de ansatte i norske virksomheter mangler tilstrekkelig opplæring i GDPR.
Det er ikke alltid lett å forstå hvorfor GDPR er viktig, hvordan det skal dokumenteres, og hvordan det kan operasjonaliseres. De fleste innser først hvor mye som mangler når noe allerede har gått galt – med tap av tillit, omdømme, og kanskje store summer som resultat.
Tilpassede løsninger
for effektivt personvernarbeid.
Fra komplisert regelverk til praktisk forståelse.
Sammen om å gjøre personvern enkelt.
Smarte verktøy som sparer tid og sikrer etterlevelse.
I en verden der data er den nye oljen, er personvern blitt en valuta i seg selv. Vil du ta muligheten til å skille deg ut i mengden?
Personvern og GDPR – lovpålagte krav som kan enten bli din akilleshæl eller din hemmelige superkraft.
GDPR-overholdelse er ikke bare et juridisk krav; det viser verden at din bedrift tar personvern på alvor og beskytter rettighetene til alle som stoler på deg.
«… etter god hjelp fra Erik Horn fikk jeg en klarere forståelse til hvordan jeg burde tenke ved arbeidet med GDPR. Med sin praktiske tilnærming og eksemplifisering til situasjoner jeg kan møte i hverdagen, ble det enklere forstå sammenhengen. Personvern er jo egentlig normal folkeskikk»
“Privacy is not something that I’m merely entitled to, it’s an absolute prerequisite.”
“Criminals are using every technology tool at their disposal to hack into people’s accounts. If they know there’s a key hidden somewhere, they won’t stop until they find it.”
Det er bare å ta kontakt med en av oss.
GDPR er EUs personvernforordning som beskytter personopplysninger og regulerer hvordan virksomheter samler, lagrer og bruker disse dataene.
Noen tips:
Start med å kartlegge hvilke persondata du samler inn og behandler for å få oversikt over hva som må gjøres for å overholde GDPR.
Dette er ulike navn for samme krav i GDPR – nemlig oversikten over hvordan personopplysninger behandles i virksomheten. hvorfor de behandles, og hvem som har tilgang. Alle virksomheter må ha en slik oversikt for å oppfylle dokumentasjonskravene under GDPR.
Noen tips:
Sørg for at oversikten (uansett hva du kaller den) inneholder informasjon om hvilke persondata du behandler, formål, og hvem som har tilgang, og oppdater den jevnlig for å holde kontroll på dataflyten.
Les mer:
GDPR og personvern: En kritisk guide for fremtidsrettede ledere
En personvernerklæring informerer kunder og ansatte om hvordan deres persondata behandles, inkludert hvilke data som samles inn, hvordan de brukes og hvem de deles med.
Noen tips:
Sørg for at personvernerklæringen er tydelig, lett tilgjengelig på nettsiden, og oppdatert etter virksomhetens praksis. Det er viktig at denne samsvarer med fakta i behandlingsprotokollen.
Les mer:
Promoter at bedriften din er GDPR-compliant med stolthet
En databehandleravtale er en kontrakt mellom din virksomhet og en tredjepart som behandler persondata på dine vegne, for å sikre at de følger GDPR-kravene.
Noen tips:
Gjennomgå alle leverandører som håndterer persondata for å sikre at du har oppdaterte databehandleravtaler på plass. Det er viktig at denne samsvarer med fakta i behandlingsprotokollen, og at du har kommunisert tydelig at du deler data når du beskriver din personvernerklæring.
Et risikoregister hjelper deg med å identifisere og dokumentere risikoer knyttet til behandling av personopplysninger, og hjelper deg å prioritere hvilke tiltak du bør fokusere på som kan redusere disse risikoene.
Noen tips:
Lag en enkel risikovurdering for hver type data du behandler, og dokumenter trusler og tiltak. Det kan bli mange - så begynn med de som er mest kritiske for den refistrerte.
En cookie policy informerer brukerne om hvilke cookies som brukes på nettstedet ditt, hvorfor de brukes, og hvordan brukerne kan gi samtykke.
Noen tips:
Sørg for at brukerne enkelt kan velge hvilke cookies de vil godta, og at de kan trekke tilbake samtykket når de ønsker det.
Personvernperspektivet handler om å se på personvern fra individets synspunkt – det er ikke bedriftens risiko som er i fokus, men risikoen for hver enkelt person hvis persondata behandles.
Noen tips:
Ha alltid de registrertes rettigheter i fokus, og sørg for at virksomheten tar ansvar for å beskytte individenes personopplysninger.
Marlon Brando