GDPR er ikke en quick fix , men en møysommelig prosesss. Det er mange som spør om ulike ting rundt GDPR og jeg forsøker å svare når jeg har mulighet og ønsker å vise noen svar her.Dette er altså det man kaller. Spørsmål kan sendes til info@romerike.com og man bør også se på webinaret om GDPR

FAQ om GDPR ( spørsmål og svar)

Spørsmål 1:


Har sett litt på dei nye reglane for personvern og har nokre spørsmål: Me har eit arkivskap med personopplysningar, samt me sender ut eit brev til foreldra kvar månad og internettsida som de har hjelpt oss med. Eg ser ut frå det eg les er at me treng eit slags HMS system for lagra informasjon, men må eg ha eit opplegg for avmelding av det månadlege infobrevet? Kva anna er me pålagt?

Svar 1

Hei.

Her er det mange ting som det er viktig å ta tak i .
Det er slik ja at man skal ha et internkontrollsystem for GDPR. Det er ikke helt likt HMS dessverre, men det ligner mye.
Jeg kjenner ikke din bedrift så godt , men det virker som det er barn involvert. Hvis det er barn som omfattes av personopplysningene så må man skjerpe kravene og det kan hende at dette vil kreve at dere må hente inn samtykke til alle foresatte før dere sender ut noen flere brev. Hvis dere allerede har hentet inn samtykke så er det bare å sjekke ut hva de har samtykket til - det må selvfølgelig stemme med hva dere gjør. Hvis dette er ok så er dere innenfor regelverket.
Når det så gjelder avmedling av infobrevet er det ikke krav til hvordan det tekniske systemet skal være så det er tilstrekkelig å skrive nederst i brevet at hvis dere ikke ønsker mer info så kan dere sende en mail. Det viktige er at dere da har et system slik at dere merker av i systemet de som har gitt beskjed om å ikke få tilsendt info - og det bør også stå i systemet både når man har sagt nei til mer info - men også dato for når de samtykket - og også en kopi av det skjemaet som ble brukt til samtykke.

Spørsmål2:


Grubler litt på dette med GDPR! 

Jeg bruker heimesida mi kun som en «plakat» for mine tjenester og bøker og sender aldri ut reklame for mine ting. Enkeltkunder som kun skal ha ei bok eller en kalender sender epost til meg, - bokhandlere sender bestilling via sitt system. Kontakt med mine største kunder har jeg enten via telefon eller epost direkte til hver enkelt (aldri masseutsendelser).
Jeg lagrer ikke personopplysninger utover at jeg kobler hver enkelt kunde opp mot mitt fakturaprogram.

Så jeg lurer jo på hva jeg må gjøre for å slippe «millionbot».
Ingen hast med å svare. Det er sommer og nyt den!


Svar 2:


Du er et helt klassisk eksempel på en enkel bedrift som trenger akkurat de samme tingene som alle andre - selv om man ikke forstår hvorfor. 
Så lenge du sender og tar imot epost og bestillinger så behandler du personopplysninger hele tiden.
Dessverre så er ikke loven bare for store firmaer, men loven gjelder for absolutt alle firmaer
Jeg vil anbefale deg å se igjennom www.pvern.no - der vil du få alle de dokumenter du trenger.
Der leser du også videre om abonnementet som tar for seg alle deler av reglene - og du kan ta ting litt etter litt i ditt tempo

Spørsmål 3:


Hva skal jeg gjøre før 20.juli ?


Svar 3:

Reglene er svært omfattende. Dette er det viktigste du må få på plass snarest:

  • Personvernerklæring
  • Databehandleravtale(r)
  • Risikoanalyse
  • En perm med GDPR-papirene dine
  • Logg fra møter med personalet
  • Loggføring av feil

Dette må kombineres med å følge opp internkontrollsystemet som bedriften også må ha.

 

Som dere forstår er det mye som må på plass og det er en lang prosess for å komme dit.

Vi har laget et årshjul som tar for seg ulike teamer som dere må behandle i bedriften i samarbeid med ansatte.

GDPR er ikke en quick fix , men en møysommelig prosesss. Vi gir deg et abonement som inneholder alle maler for dokumenter, et godt system for internkontroll med logger og avvik - og opplæring på alle områder. Bestill nå

Del denne siden med andre!

Share on FacebookShare on Twitter

© 2018 GDPR og Personvern for abonnenter

Personvernerklæring