Internkontroll

I fase 4 forutsetter vi at din virksomhet har fått på plass deler av internkontroll i form av:

  • Beskrivelse av hvordan virksomheten organiserer sitt arbeid vedrørende personvern og internkontroll (styrende dokumentasjon), inkludert en beskrivelse av personvernstrategien og datasikkerhetsrutiner
  • En rekke rutiner og policies som beskriver hvordan dere etterlever kravene i GDPR (gjennomførende dokumentasjon).

Fase 4 fokuserer på den kontrollerende delen av internkontrollen. Her skal virksomheten sikre at internkontrollrutinene etterleves.

Vi hjelper deg med å sette sammen internkontrollrutiner som sikrer etterlevelse av alle tiltak som er gjennomført i virksomheten, med fokus på kravene i GDPR. 

Din organisasjon stiller med ansvarlige for:

  • IT-systemer og dataflyt
  • IT-sikkerhet
  • Personal (HR)
  • Juridisk ansvarlig (om har)
  • Kvalitetssjef
  • Overordnet ansvarlig som skal rapportere til daglig leder
  • Andre som kan bidra i personvernprosjektet

Arbeidet gjennomføres i tre workshops á to timer, og resultatet av arbeidet skal være i form av skriftlige rutiner som kan gjennomføres i virksomheten.

Gjennomføring: En til 12 uker, avhengig av intensitet og størrelse på din virksomhet.

Ta kontakt.