Denne siden er for kunder som har betalt årsabonnement ( Mini-GDPR) for 950 kr pr år.
( Hvis du er helt ny med GDPR bør du starte med å trykke her)
Del 1: Hva trenger du å gjøre for å komme igang med GDPR?
Del 2: Internkontrollsystem, risikonanalyse og handlingsplan
Del 3: Hvilke personalopplysninger kan du lagre?
Del 4: Bryter jeg loven uten GDPR system i bedriften min?
Tema om sletting av data og endring av feil kommer i egen video senere
Årshjulet følger videre med artikler, video og webinarer om
Oktober: HVILKE PERSONALOPPLYSNINGER KAN DU LAGRE
Personalopplysninger og Kundeopplysninger - det er kun lov å lagre opplysninger som er relevante. Alle dine kunder og ansatte har alltid lov å se hva du har lagret ( med noen få unntak). Har du personopplysninger i bedriften som du ikke har sikret. Er det tilstrekkelig med passord på PC eller bør flere av dokumentene til bedriften også sikres med passord. Både PDF dokumenter og word/excel kan enkelt sikres med passord for les eller redinger
November: SLETTING AV DATA, ENDRING AV FEIL.
Kunder og andre du har lagret personopplysninger kan når som helst kreve å få slettet sine data. Noen ganger er dette ikke mulig av hensyn til lover om regnskap og forvaltning, men i mange tilfeller er det svært mye opplysninger som skal slettes ved henvendelse. Hvilke rutiner har bedriften for dette. Kunden kan også kreve at feil endres umiddelbart
Desember: VARSLINGSRUTINER OG ANDRE RUTINER
Blir rutiner for GDPR fulgt. Hvilke bøter kan man få i din branse og hva er nytt fra datatilsynet. Hvilke dommer eller bøter har blitt gitt til andre bedrifter. Hvem får skylda hvis du gjør en feil. Hvilke krav har du for å varsle andre og datatilsynet hvis feil blir gjort. Hvem må du ha varslet innen 72 timer og i hvilke tilfeller gjelder dette ?
Janar: DATASIKKERHET IKT- BRANSJEKRAV
Årlig gjennomgang av tekniske utfordringer knyttet til sikkerhet i ditt datasystem. Har det kommet nye bransjekrav til nettverk, web, kundesystemm. Tar dine databehandlere nye krav på alvor. Har din webside HPPTS sikring og din epost sikring. Blir de nye bransjekravene fulgt opp.
Februar: LAGRING AV PERSONOPPLYSNINGER
Årlig gjennomgang av hvordan personalet lagerer alle personopplysninger i deres bedrift. Hvor mye opplysninger ligger åpent og ulovlig på eposter, notater og andre åpne dokumenter. Husk at dette er ulovlig og kan føre til bot
Mars: SAMTYKKE
Årlig gjennomgang av hvordan samtykke er samlet inn, om samtykkene er lovlige, om samtykkene brukes kun til det som er avtalt. De aller fleste bedrifter kan bruke lovlig samtykke gjennom å være vanlig kunde og de trenger du IKKE å hente inn et nytt samtykke fra
April: RISIKOANALYSE
Årlig gjennomgang av risikoanalysene som du har gjort - skal gjøre i bedriften
Mai: HANDLINGSPLAN
Årlig gjennomgang av handlingsplanen for videre arbeid med personvern og GDPR
Juni: DATABEHANDLINGSAVTALE
Revidering av databehandlingsavtaler med dine databehandlere
Juli: PERSONVERNERKLÆRING
Revidering av din personvernerklæring. Har du justert for de nye reglene knyttet til datainnsamling du gjør gjennom din webside
August: RISIKOANALYSE: PASSORD FOR ANSATTE
Er det slik at alle ansatte bruker pasord som alle kjenner. Hvordan behandler man info på bedriftens systemer. Hvem har tilgang. Kjenner du alle sitt passord. Hva er din informasjon og hva er bedriftens informasjon. Bør alle ansatte ha egen epost for private ting.
September: AVVIK OG LOGG FOR GDPR ARBEIDET
Fungerer loggen og avviksjema for bedriften. Blir feil fulgt opp og er det slik at alt du gjør med GDPR, personvern, IKT sikkert og annet knyttet til GDPR logget i din GDPR logg slik at Datatilsynet kan kontrollere ditt arbeid
Hvis man ønsker konsultasjon pr telefon så kan det avtales med Mekke media www.mekke.no via mail info@mekke.no eller ved telefon . Konsultasjoner koster 900 kr for en halv time og vi jobber da direkte med de dokumentene du skal fylle ut og gjøre istand. Konsultasjon må bookes minst en uke i forveien.
Ragnvald Holst-larsen holder konsultasjonen via telefon eller skype og kan ta over din pc med fjernhjelpsprogram for at du skal få detaljert hjelp til dine GDPR utfordringer.
Ansvarlig for informasjonen på denne siden er Ragnvald Holst-larsen som eier og driver Romerike Internett og Omsorsverket AS, samt er stipendiat på Oslomet og jobber med en doktorgradsavhandling om lærekandidater i opplæringskontor. Se mer info på www.romerike.com og www.omsorgsverket.no
GDPR loven er vedtatt og gjelder fra 20.juli 2018 i Norge - se hele lovteksten på https://www.regjeringen.no/no/dokumenter/prop.-56-ls-20172018/id2594627/sec42