Trinn 4: Du må starte et interkontrollsystem



For at din virksomhet skal jobbe lovlig med personopplysninger så må du ha et interkontrollsystem i din bedrift for GDPR.

Mange lurer på hva dette er og kvier seg for å sette igang noe som de tenker vil kreve en advokat eller konsulent for å sette igang.

For det første: Husk at en advokat kan gi deg gode juridiske råd om de vanskelige avveiningene i GDPR arbeidet. Det er kun de som har lov å gi juridiske råd. Allikevel så er det slik at du som eier av en bedrift stort sett klarer deg fint med å lære av firmaer slik som oss hvordan GDPR arbeidet skal utføres. Arbeidet kan du utføre selv etter de oppskrifter vi gir, og hvis du får en personver utfordringen i arbeidet så kan du spørre en advokat om råd i den saken.

Internkontrollsarbeidet dreier seg om 4 faser - alle disse skal gjøres hvert år så i praksis må dere sette av tid til 4 møter i bedriften spredt utover hele året:

( Mye av punktene her har sammenheng med info du fant frem til handlingsplanen din i trinn 1, men internkontrollsystemet ditt er på et mer overordnet plan og skal hele tiden "snakke med" handlingsplanen og risikoanalysen som vi ser på i trinn 5 .

Igangsette ( Januar hvert år )
• ta initiativ til arbeidet
• informere, medvirke og motivere
• sette mål og beskrive ansvar og myndighet
• organisere og planlegge innføringen

Kartlegge ( Februar- mars hvert år)
• skaffe oversikt over aktuelle lover og forskrifter
• kartlegge eksisterende rutiner for GDPR
• systematisere og oppbevare dokumenter
• kartlegge problemområder

Planlegge og prioritere tiltak ( juni - okt) 
• lage handlingsplan for gjennomføring

Følge opp ( nov - des hvert år)
• gjennomføre tiltak
• rette opp feil og mangler
• gjøre forbedringsarbeidet til en naturlig del av den daglige driften
• foreta jevnlig gjennomgang

Vi hjelper deg med dette også gjennom et dokumentasjonssystem
Se eksempel på gdpr.romerike.com

Mer info i trinn 5

Alle ansatte må tas med inn i internkontrollsystemet



Et konkret eksempel på et enkelt internkontrollsystem finner du på 

https://gdpr.romerike.com/internkontrollsystemet-24363s.html 

Husk at det er mye mer informasjon på www.pvern.no som beskriver mye detaljer.

Vi anbefaler også vårt abbonement for 950 kr pr år hvor vi gir deg oppdatert info hver måned på gdpr.pvern.no , nyhetsbrev og ikke minst tilgang til en nettside hvor du kan ha ditt internkontrollsystem. Se gdpr.romerike.com

Se også  trinn 2, 3 , 4 , 5 og 1

Se også film på Youtube 

 

Del denne siden med andre!

Share on FacebookShare on Twitter

Personvernerklæring