Ti steg mot mai 2018
29.01.2017
Her har vi satt opp en sjekkliste for deg som skal jobbe med personvernet i din virksomhet. Sett ned et team og vis dem veien - her er 10 steg mot etterlevelse før GDPR trer i kraft, i mai 2018. Planlegg godt og sett igang nå - så rekker dere det!
Arbeidsgruppe - fokus på GDPR
- Kunnskap internt
- Ledelsesfokus
- Styre
- Sentrale roller (IT, HR, juridisk, kommunikasjon)
Personvernstrategi
- Klassifisering av data
- Oversikt dataflyt
- Oversikt over type registrerte
- Internkontroll inkludert datasikkerhet
Prosedyrer for etterlevelse
Personvernerklæring
- Innhold - budskap
- Dokumentasjon
Samtykke
- Samtykkeerklæringer
- Dokumentasjon
Tilgangsprosedyrer (innsyn, retting, sletting)
DPIA (konsekvensanalyse)
Data Protection Officer/Personvernombud
Databrudd
- Prosedyrer
- Dokumentasjon
Overføring av data
- Databehandleravtaler
- Overføringsgrunnlag utland:
- EU standardavtaler
- Privacy Shield
- Binding Corporate Rules