Hvordan beholde et lovlig GDPR system
Det å ha et lovlig GDPR system er omfattende. Vi anbefaler deg derfor å gå igjennom vårt enkle kurs på https://gdprsystem.no/gdpr-kurs-31204s.html
Jeg vet allikevel at mange har liten tid og ønsker å gjøre det minste som er nødvendig. Når du skal velge hva du skal gjøre regelmessig så bør du velge ut arbeid med
- internkontrollsystemet
- handlingsplanen
- risikoanalysen
Internkontrollsystemet ditt må oppdateres hvert år slik at du setter opp de 4 møtene du må ha hvert år for å gå igjennom at bedriften følger kravene for personvern. Skriv kort i oversikten hva du skal gjøre på hvert møte og hvem som har ansvar.
Risikoanlaysen må gjennomgås hvert år for å sikre at du har tatt alle utfordringer rundt GDPR på alvor. Har du en sikker lagring av opplysninger om ansatte ? Er ditt epost system godt sikret for å ta vare på personopplysninger ? Har du en tilfredstillende kontroll på hvem som kan komme inn på din pc ?
Handlingsplanen skal oppdateres med det du skal gjøre fremover de neste månedene. Noen av tiltakene som kommer ut fra risikoanalysen vil du kanskje velge å ta i 2024 eller 2025. Selv om du ikke nå har et godt system for lagring med dobbelt autentisering så kan du sette det opp at du skal få det neste år.
Romerike Internett har i 2023 gått igjennom en endring. Orinær drift av domener er flyttet til min bror Erling i Mekke Media AS mens GDPR kunder er flyttet over til mitt firma Omsorgsverket AS hvor jeg også jobber med andre temaer knyttet til mitt phd prosjekt på Oslomet.
Trenger du hjelp å forstå GDPR - avtal en konsultasjon på telefon. Vi kan hjelpe deg igjennom hele prosessen.
Ta kontakt med Ragnvald Holst-Larsen
på ragnvald@omsorgsverket.no for mer informasjon eller for å avtale et telefonmøte.
KURS: www.gdprsystem.no inneholder et lite kurs som er gratis - og som forklarer GDPR enkelt
Eksempel
Dette er et eksempel på et system som ikke er oppdatert. Datoene er fra 2022 .