GDPR arbeidet må dokumenteres
Følgende dokumentasjon må du få på plass så snart som mulig
- Oversikt over personopplysninger dere har i bedriften og hvordan disse oppbevares
- Avtale med alle dine databehandlere
- Personvernerklæring
- Logg for alt arbeid dere gjør i bedriften
- Informasjonsskriv delt ut til alle ansatte om GDPR arbeidet med rutiner knyttet til arbeid med personopplysninger
Følgende dokumentasjon bør du få i orden i løpet av året
- risikoanalyser
- Detaljer rundt sikkerheten knyttet til håndtering av data
- Detaljerte avtaler med samarbeidspartnere rundt håntering av
- Vurdering om du trenger samtykke fra noen eller om du kan forholde deg til paragraf 6 f om legitimt samtykke
- Gjennomgang av opplysninger om eget personale - makulere gamle dokumenter eller dokumenter som ikke er relevante
- Gjennomgang av håndtering av opplysninger i elektronisk kommunikasjon
- Internkontrollsystem med avikskjema og årlig gjennomgang
- Handlingsplan for GDPR
Del denne siden med andre!
