Logg inn

Logg inn med ditt passord for å redigere hjemmesiden!

Skriv inn epostadressen din (må være den som er registrert på Mekke), og trykk på "Send meg passord" for å bli tilsendt nytt passord på epost.

Denne siden er for kunder som har betalt årsabonnement ( Mini-GDPR) for 950 kr pr år.

( Hvis du er helt ny med GDPR bør du starte med å trykke her)

Del 1: Hva trenger du å gjøre for å komme igang med GDPR? 

Del 2: Internkontrollsystem, risikonanalyse og handlingsplan 

Del 3: Hvilke personalopplysninger kan du lagre? 

Del 4: Bryter jeg loven uten GDPR system i bedriften min? 

Tema om sletting av data og endring av feil kommer i egen video senere

Årshjulet følger videre med artikler, video og webinarer om

Oktober: HVILKE PERSONALOPPLYSNINGER KAN DU LAGRE

Personalopplysninger og Kundeopplysninger - det er kun lov å lagre opplysninger som er relevante. Alle dine kunder og ansatte har alltid lov å se hva du har lagret ( med noen få unntak). Har du personopplysninger i bedriften som du ikke har sikret. Er det tilstrekkelig med passord på PC eller bør flere av dokumentene til bedriften også sikres med passord. Både PDF dokumenter og word/excel kan enkelt sikres med passord for les eller redinger

November: SLETTING AV DATA, ENDRING AV FEIL.

Kunder og andre du har lagret personopplysninger kan når som helst kreve å få slettet sine data. Noen ganger er dette ikke mulig av hensyn til lover om regnskap og forvaltning, men i mange tilfeller er det svært mye opplysninger som skal slettes ved henvendelse. Hvilke rutiner har bedriften for dette. Kunden kan også kreve at feil endres umiddelbart

Desember: VARSLINGSRUTINER OG ANDRE RUTINER

Blir rutiner for GDPR fulgt. Hvilke bøter kan man få i din branse og hva er nytt fra datatilsynet. Hvilke dommer eller bøter har blitt gitt til andre bedrifter. Hvem får skylda hvis du gjør en feil. Hvilke krav har du for å varsle andre og datatilsynet hvis feil blir gjort. Hvem må du ha varslet innen 72 timer og i hvilke tilfeller gjelder dette ?

Janar: DATASIKKERHET IKT- BRANSJEKRAV

Årlig gjennomgang av tekniske utfordringer knyttet til sikkerhet i ditt datasystem. Har det kommet nye bransjekrav til nettverk, web, kundesystemm. Tar dine databehandlere nye krav på alvor. Har din webside HPPTS sikring og din epost sikring. Blir de nye bransjekravene fulgt opp.

Februar: LAGRING AV PERSONOPPLYSNINGER

Årlig gjennomgang av hvordan personalet lagerer alle personopplysninger i deres bedrift. Hvor mye opplysninger ligger åpent og ulovlig på eposter, notater og andre åpne dokumenter. Husk at dette er ulovlig og kan føre til bot

Mars: SAMTYKKE

Årlig gjennomgang av hvordan samtykke er samlet inn, om samtykkene er lovlige, om samtykkene brukes kun til det som er avtalt. De aller fleste bedrifter kan bruke lovlig samtykke gjennom å være vanlig kunde og de trenger du IKKE å hente inn et nytt samtykke fra

April: RISIKOANALYSE

Årlig gjennomgang av risikoanalysene som du har gjort - skal gjøre i bedriften

Mai: HANDLINGSPLAN

Årlig gjennomgang av handlingsplanen for videre arbeid med personvern og GDPR

Juni: DATABEHANDLINGSAVTALE

Revidering av databehandlingsavtaler med dine databehandlere

Juli: PERSONVERNERKLÆRING

Revidering av din personvernerklæring. Har du justert for de nye reglene knyttet til datainnsamling du gjør gjennom din webside

August: RISIKOANALYSE: PASSORD FOR ANSATTE

Er det slik at alle ansatte bruker pasord som alle kjenner. Hvordan behandler man info på bedriftens systemer. Hvem har tilgang. Kjenner du alle sitt passord. Hva er din informasjon og hva er bedriftens informasjon. Bør alle ansatte ha egen epost for private ting.

September: AVVIK OG LOGG FOR GDPR ARBEIDET

Fungerer loggen og avviksjema for bedriften. Blir feil fulgt opp og er det slik at alt du gjør med GDPR, personvern, IKT sikkert og annet knyttet til GDPR logget i din GDPR logg slik at Datatilsynet kan kontrollere ditt arbeid

Hvis man ønsker konsultasjon pr telefon så kan det avtales med Mekke media www.mekke.no via mail info@mekke.no eller ved telefon . Konsultasjoner koster 900 kr for en halv time og vi jobber da direkte med de dokumentene du skal fylle ut og gjøre istand. Konsultasjon må bookes minst en uke i forveien. 

Ragnvald Holst-larsen holder konsultasjonen via telefon eller skype og kan ta over din pc med fjernhjelpsprogram for at du skal få detaljert hjelp til dine GDPR utfordringer.

Ansvarlig for informasjonen  på denne siden er Ragnvald Holst-larsen som eier og driver Romerike Internett og Omsorsverket AS, samt er stipendiat på Oslomet og jobber med en doktorgradsavhandling om lærekandidater i opplæringskontor. Se mer info på www.romerike.com og www.omsorgsverket.no 

GDPR loven er vedtatt og gjelder fra 20.juli 2018 i Norge - se hele lovteksten på https://www.regjeringen.no/no/dokumenter/prop.-56-ls-20172018/id2594627/sec42 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring

Logg inn