Trinn 2: Du må ha en personvernerklæring
Alle bedrifter som samler inn personopplysninger må ha en personvernerklæring.
Jeg skal forsøke å være kortfattet her, men akkurat dette med personvernerklæring er lett å bli noe som man gjøre uten virkelig å tenke igjennom utfordringene.
Det er viktig at du ikke skriver noe i erklæringen som ikke stemmer med din praksis - og på den måten risikerer å gjøre en skikkelig feil ( se bilde)
Personvernerklæringen skal i detalj forklare hvordan du sikrer at de opplysningene du samler inn blir forsvarlig lagret og ikke brukt av andre.
Jeg anbefaler deg å se igjennom den gjennomgangen vi har laget på www.pvern.no som omhandler personvernerklæring.
Det kan være mange detaljer der som du ikke har tenkt på før.
Det de fleste gjør feil på er rutiner rundt å innhente samtykke. I virkeligheten er det nemlig slik at ikke alle trenger å hente inn samtykke. Hvis du har kunder som du har hatt i mange år så trenger ikke de å sende inn samtykke for å fortsette å få informasjon fra deg.
En annen utfordringer er om den bedriften du har websider / regnskap / backup hos har laget en databehandleravtale med deg ?
https://www.pvern.no/skrive-personvernerklaering-23048s.html?show=4
Nå er du klar for trinn 3
Husk at det er mye mer informasjon på www.pvern.no som beskriver mye detaljer.
Vi anbefaler også vårt abbonement for 950 kr pr år hvor vi gir deg oppdatert info hver måned på gdpr.pvern.no , nyhetsbrev og ikke minst tilgang til en nettside hvor du kan ha ditt internkontrollsystem. Se gdpr.romerike.com
