Internkontroll

GDPR krever at

  • virksomheten gjennomfører tekniske og organisatoriske tiltak for etterlevelse av reglene
  • disse skal være systematiske og nedfelt i retningslinjer i et internkontrollsystem 

Når Datatilsynet har tilsyn, er det internkontrolldokumentene de først spør etter. 

Basert på gap-analysen, personvernstrategien og behandlingsgrunnlaget ditt, hjelper vi deg med å

  • kartlegge hvilken type behandling som finner sted
  • vurdere risiko ved behandlingen
  • sette opp en mal for interne retningslinjer 
  • utforme retningslinjene spesielt for din virksomhet

Ta kontakt