Vi ønsker å gi deg en oversikt over de ulike aktivitene du bør gjøre hver måned gjennom året. Vi vil på vår abbonementsside gi det de verktøyene du trenger for å gjøre dette arbeidet.
Janar: DATASIKKERHET IKT- BRANSJEKRAV
Årlig gjennomgang av tekniske utfordringer knyttet til sikkerhet i ditt datasystem. Har det kommet nye bransjekrav til nettverk, web, kundesystemm. Tar dine databehandlere nye krav på alvor. Har din webside HPPTS sikring og din epost sikring. Blir de nye bransjekravene fulgt opp.
Februar: LAGRING AV PERSONOPPLYSNINGER
Årlig gjennomgang av hvordan personalet lagerer alle personopplysninger i deres bedrift. Hvor mye opplysninger ligger åpent og ulovlig på eposter, notater og andre åpne dokumenter. Husk at dette er ulovlig og kan føre til bot
Mars: SAMTYKKE
Årlig gjennomgang av hvordan samtykke er samlet inn, om samtykkene er lovlige, om samtykkene brukes kun til det som er avtalt. De aller fleste bedrifter kan bruke lovlig samtykke gjennom å være vanlig kunde og de trenger du IKKE å hente inn et nytt samtykke fra
April: RISIKOANALYSE
Årlig gjennomgang av risikoanalysene som du har gjort - skal gjøre i bedriften
Mai: HANDLINGSPLAN
Årlig gjennomgang av handlingsplanen for videre arbeid med personvern og GDPR
Juni: DATABEHANDLINGSAVTALE
Revidering av databehandlingsavtaler med dine databehandlere
Juli: PERSONVERNERKLÆRING
Revidering av din personvernerklæring. Har du justert for de nye reglene knyttet til datainnsamling du gjør gjennom din webside
August: PASSORD FOR ANSATTE
Er det slik at alle ansatte bruker pasord som alle kjenner. Hvordan behandler man info på bedriftens systemer. Hvem har tilgang. Kjenner du alle sitt passord. Hva er din informasjon og hva er bedriftens informasjon. Bør alle ansatte ha egen epost for private ting.
September: AVVIK OG LOGG FOR GDPR ARBEIDET
Fungerer loggen og avviksjema for bedriften. Blir feil fulgt opp og er det slik at alt du gjør med GDPR, personvern, IKT sikkert og annet knyttet til GDPR logget i din GDPR logg slik at Datatilsynet kan kontrollere ditt arbeid
Oktober: HVILKE PERSONALOPPLYSNINGER KAN DU LAGRE
Personalopplysninger og Kundeopplysninger - det er kun lov å lagre opplysninger som er relevante. Alle dine kunder og ansatte har alltid lov å se hva du har lagret ( med noen få unntak). Har du personopplysninger i bedriften som du ikke har sikret. Er det tilstrekkelig med passord på PC eller bør flere av dokumentene til bedriften også sikres med passord. Både PDF dokumenter og word/excel kan enkelt sikres med passord for les eller redinger
November: SLETTING AV DATA, ENDRING AV FEIL.
Kunder og andre du har lagret personopplysninger kan når som helst kreve å få slettet sine data. Noen ganger er dette ikke mulig av hensyn til lover om regnskap og forvaltning, men i mange tilfeller er det svært mye opplysninger som skal slettes ved henvendelse. Hvilke rutiner har bedriften for dette. Kunden kan også kreve at feil endres umiddelbart
Desember: VARSLINGSRUTINER OG ANDRE RUTINER
Blir rutiner for GDPR fulgt. Hvilke bøter kan man få i din branse og hva er nytt fra datatilsynet. Hvilke dommer eller bøter har blitt gitt til andre bedrifter. Hvem får skylda hvis du gjør en feil. Hvilke krav har du for å varsle andre og datatilsynet hvis feil blir gjort. Hvem må du ha varslet innen 72 timer og i hvilke tilfeller gjelder dette ?
