Internkontroll

Det er et krav i GDPR at din virksomhet skal:

  • Gjennomføre tekniske og organisatoriske tiltak for etterlevelse av reglene
  • Disse skal være systematiske og dokumenterte
  • Nedfelt i retningslinjer i et internkontrollsystem 

Når Datatilsynet har tilsyn, er det internkontrolldokumentene de først spør etter. 

Basert på GAP-analysen, personvernstrategien og behandlingsgrunnlaget ditt, hjelper vi deg med å:

  • Kartlegge hvilken type behandling som skjer
  • Vurdere risiko ved behandlingen
  • Sette opp en mal for interne retningslinjer 
  • Utforme retningslinjene spesielt for din virksomhet

Din virksomhet stiller med gjennomføringsteamet og nødvendige opplysninger om virksomheten. 

Forventet tid: Tre til 12 uker fra oppstart, avhengig av kompleksitet og intensitet.

Ta kontakt