Er du  GDPR-compliant ?

Det er nå slik at loven for GDPR trer i kraft 20.juli i Norge. Vi i Mekke Media har derfor forberedt oss på dette og lagt ut personvernerklæring på alle våre sider. Dette er et krav som alle dere som har en webside hos oss også må følge opp og i Mekke systemet er det mulig å legge inn under innstillinger slik at den synes på alle sider.

Utfordringen er allikevel – hva skal det stå i den personvernerklæring ?

Vi skulle ønske at dette var så enkelt at vi bare kunne kopiert teksten inn på alle deres websider , men slik er det ikke.

Personvernerklæringen skal tilpasses til hvert enkelt firma – og til hvilke typer informasjon dere samler inn.

Vi har derfor fått hjelp av Romerike Internett til å lage et kurs og et årsabbonement for GDPR hjelp hvor du får de dokumentene du trenger:

Det er min bror Ragnvald Holst-Larsen som har jobbet med HMS i flere år samt nå jobber med en phd på yrkeslærerutdanningenn på Oslomet som har ansvar for innholdet i dette og han har satt seg grundig inn i reglene og følger det som etter hvert kommer til å bli bransjestandarder. Mekke Media har allerede lagt ned mye ressurser i sikkerhetsløsninger som vil være viktige fremover som https: og SSL knyttet til domene og epost og flere slike oppgraderinger vil følge fremover. I tillegg vil GDPR sette strenge krav til hvordan du behandler personopplysninger i ditt firma.

I denne videoen får du en forklaring på hvorfor et abbonement på GDPR hjelp vil være viktig og hva som er viktig å få på plass innen fristen 20.juli.

 

Det er viktig å forstå at GDPR er en prosess og ikke basert på å få en ikt løsning som du kjøper. GDPR dreier seg om en forståelse i hele ditt firma om hvordan du behandler personopplysninger – denne prosessen skal være i live som et internkontrollsystem gjennom hele året og prosessen vil aldri stoppe men den vil bli strengere år for år etter hvert som det blir mer detaljert hva bransjekravene vil bli. Kryptert epost og dobbel godkjenning av passord vil helt sikkert bli standard om noen få år.

 Hva skal jeg gjøre før 20.juli ?

 Innenfor GDPR arbeidet har vi noe som kalles å være GDPR-compliant. Dette betyr på norsk å ha gjort det aller mest nødvendige for å oppfylle kravene som datatilsynet er satt til å overvåke. Jan Sandtrø er en teknologiadvokat som følger reglene tett og han oppsummerer følgende i sin artikkel  https://www.sandtro.no/2017/11/14/nar-er-man-gdpr-compliant/

 Når personopplysninger behandles lovlig

Vi mener at du er GDPR compilant når du:

  1. Si ja til et GDPR – hjelp abbonement og få maler og informasjon du trenger måned for måned utover i prosessen
  2. Legg inn malen som dette abbonementet tilbyr på din mekke side før 20.juli slik at du er i gang med prosessen – se film her for forklaring
  3. Gå inn på din private digitale GDPR logg før 20.juli og skriv inn at du har startet arbeidet med GDPR
  4. Gå igjennom hvilke personopplysninger dere samler i ditt firma og før dette inn i den digitale loggen
  5. Bekreft under ved å trykke på linken som ligger nederst at du ønsker å si ja til databehandleravtalen som Mekke Media foreslår ( Du kan lese mer om en slik databehandleravtale på www.pvern.no eller gjennom undervsningen du får gjennom abbonementet

Så vårt råd er som følger:

Bli  GDPR-compliant nå ved å melde deg på vårt abbonement her

Svarskjema

Felter markert med * må fylles ut

Vent 3 sekunder for å sende.

PS: Hvis du leter etter Mekke Media sin databehandleravtale så finner du den her:

https://gdpr.romerike.com/avtale-mekke-media-kunder-23394s.html 

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring