Ti steg mot mai 2018

29.01.2017

Her har vi satt opp en sjekkliste for deg som skal jobbe med personvernet i din virksomhet.  Sett ned et team og vis dem veien - her er 10 steg mot etterlevelse før GDPR trer i kraft, i mai 2018.  Planlegg godt og sett igang nå - så rekker dere det!


Arbeidsgruppe - fokus på GDPR

  • Kunnskap internt
  • Ledelsesfokus
  • Styre
  • Sentrale roller (IT, HR, juridisk, kommunikasjon)

Personvernstrategi

  • Klassifisering av data
  • Oversikt dataflyt
  • Oversikt over type registrerte 
  • Internkontroll inkludert datasikkerhet

Prosedyrer for etterlevelse

Personvernerklæring

  • Innhold - budskap
  • Dokumentasjon

Samtykke

  • Samtykkeerklæringer
  • Dokumentasjon

Tilgangsprosedyrer (innsyn, retting, sletting)

DPIA (konsekvensanalyse)

Data Protection Officer/Personvernombud

Databrudd

  • Prosedyrer
  • Dokumentasjon

Overføring av data

  • Databehandleravtaler
  • Overføringsgrunnlag utland:
  1. EU standardavtaler
  2. Privacy Shield
  3. Binding Corporate Rules