GDPR Sjekkliste fra Adminkit

Har du kontroll på GDPR?
Svar på 5 spørsmål om personvernet i din virksomhet

1. Lagrer virksomheten din personopplysninger?

Hva er personopplysninger?
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en enkeltperson, enten alene eller sammen med andre opplysninger. Det kan være opplysninger om kunder, ansatte eller samarbeidspartnere og er ofte opplysninger som navn, adresse, telefonnummer, e-post og fødselsnummer.
 
Andre personopplysninger kan være bilder, IP-adresser, bankkontonummer, registreringsnummer på bil eller kredittsjekk/rating. 
 
Dette er eksempler på områder hvor personopplysninger behandles:
 
  • Ansattinformasjon i regnskapsprogramvare
  • Håndtering av CV og kommunikasjon i rekrutteringsprosesser
  • Elektronisk adgangssystem
  • CRM eller ERP-system med kunde- eller leverandøropplysninger
  • Ringpermer og mapper i fysisk arkiv
 
Personopplysninger som klassifiseres som sensitive/særskilte opplysninger krever ekstra beskyttelse.
Det kan være opplysninger om rase/etnisk opprinnelse, politisk oppfatning, religion, fagforeningsmedlemskap, helseopplysninger og seksuell orientering.

2. Har virksomheten en oppdatert protokoll over behandlingsaktiviteter?

Hva er protokoll over behandlingsaktiviteter?
Alle bedrifter og organisasjoner som håndterer personopplysninger, uavhengig av størrelse, er pålagt å opprette en behandlingsprotokoll. Det er den Datatilsynet vil spørre etter ved tilsyn.
 
Du må ha en GDPR-protokoll, som også kalles en behandlingslogg, for å oppfylle GDPR-kravene. Den gir en detaljert oversikt over hvordan virksomheten din behandler personopplysninger. Protokollen skal gi en oversikt over bl.a:
 
  • Hvilke personopplysninger som lagres

  • Hvorfor de lagres

  • Hvor de lagres (i hvilke systemer og hvor i verden)

  • Hvem som har tilgang til opplysningene

  • Hvordan de er sikret

  • Hvilke sletterutiner dere har

 

3. Har virksomheten gjennomført en risikovurdering?

Hva er en risikovurdering?
Det vil alltid være risiko knyttet til oppbevaring av personopplysninger. Risikovurderingen er dokumentasjonen som viser at du har tenkt på hva som kan gå galt, sannsynligheten for at det går galt og konsekvensen dersom det går galt.
 
Noen eksempler på ting som kan gå galt:
 
  • Det samles inn flere personopplysninger enn det som er nødvendig for formålet
  • Den registrerte får ikke innsyn i hvilke personopplysninger som er lagret
  • Det blir gjort forskjellsbehandling
  • Identitetstyveri eller -bedrageri
  • Økonomisk tap
  • Skadet omdømme
  • Andre enn de som trenger det har tilgang
  • Alle personopplysninger er sikret, også fysiske arkiv
 

4. Har du oversikt over databehandleravtalene fra alle nødvendige systemer/parter?

Hva er en databehandleravtale?
Du har plikt til å ha en databehandleravtale med underleverandører som behandler data på vegne av deg, eller som har tilgang til sensitiv data du deler med dem.
 
Databehandleravtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket, og setter en klar ramme for hvordan partneren din kan behandle opplysningene.
 
Du må ha oversikt over hvilke underleverandører som behandler personopplysninger fra deg, og hvordan disse opplysningene blir behandlet.
 

5. Har du en personvernerklæring tilgjengelig for kunder, partnere eller leverandører?

Hva er en personvernerklæring?
I en personvernerklæring erklærer (forklarer) du hvordan du behandler personopplysninger i en gitt situasjon.
Personvernerklæring skal blant annet inneholde:
 
  • Hvem du er og hvordan man kan kontakte deg
  • Hvorfor du behandler personopplysningene
  • Hvilken grunn du har til å gjøre det  (f.eks for å sende ut nyhetsbrev eller å selge varer og tjenester)
  • Hvem du deler personopplysningene med
  • Hvor lenge du skal ha personopplysningene og når de skal slettes
  • Hvilke rettigheter man har. Det kan være innsyn i hvilke opplysninger du bruker, retting, sletting, begrensning, protestering, overføring, å trekke tilbake et samtykke eller å klage deg inn til Datatilsynet.
 

Wow!  

Det virker som du har god kontroll på hva som bør være på plass for å ha orden på GDPR og følge de lovpålagte kravene fra myndighetene. 

Mange av kundene våre hadde god kontroll også før de tok i bruk Adminkit, men det er tidkrevende og vanskelig å alltid være oppdatert! Spesielt når man jobber i store Excelark og oppdaterer dokumentasjon manuelt. 

Vi hjelper dem med å forenkle dette arbeidet. Databehandleravtaler, risikovurdering og personvernerklæring oppdateres automatisk hver gang du gjør endringer i behandlingsprotokollen - det gir en god trygghet! 

 

Neste steg: Hva gjør jeg nå? 

  • Vil du ha en komplett sjekkliste for GDPR? Vi sender den til deg! 

 

 

 
"Adminkit er GDPR for «dummies». Systemet har gitt oss en forenklet inngang på noe som er tungrodd og vanskelig."
 
Harald Bugge, Økonomisjef i Grete Roede

 

Ta meg tilbake til start

Dette er ganske bra!  

Du har ganske god oversikt over hva som skal til for å følge GDPR-reglene, men mangler fortsatt en del for at dokumentasjonen skal følge de lovpålagte regulatoriske kravene fra myndighetene. 

Også de med god kontroll opplever at Adminkit GDPR hjelper dem med å få bedre oversikt ved hjelp av den stegvise metoden. Mange får aha-opplevelser og kan dokumentere aktiviteter de ikke hadde tenkt på omfattet personopplysninger. 

Vi hjelper dem med å forenkle jobben med å alltid ha oppdatert og tilgjengelig dokumentasjon for myndigheter og publikum. Databehandleravtaler, risikovurdering og personvernerklæring oppdateres automatisk hver gang du gjør endringer i behandlingsprotokollen - det gir en god trygghet! 

 

Neste steg: Hva gjør jeg nå? 

 

"Adminkit GDPR er superoversiktlig, og du trenger ikke mye opplæring. Det er veldig rett frem."

Elisabeth Dahlby Johansen, Administrasjonsansvarlig i Mopedbil Norge

 

Ta meg tilbake til start

Her har du har mer jobb å gjøre 

Du mangler selve protokollen over behandlinger av personlig informasjon. Det viktigste arbeidet ligger der, og det gir deg et godt utgangspunkt til å få resten på plass, slik at du overholder regelverket fra myndighetene. 

Adminkit gjør det enkelt for deg å etterfølge GDPR reglene med en løsning som guider deg gjennom hele prosessen og henter ned de databehandleravtalene du trenger, lager personvernerklæring og risikovurdering automatisk. Det trenger ikke å ta mer enn en time!   

 

Neste steg: Hva gjør jeg nå? 

  • Du kan teste Adminkit GDPR gratis og se hvor effektivt og raskt du kan gjøre det!

 


 

"Adminkit GDPR er superoversiktlig, og du trenger ikke mye opplæring. Det er veldig rett frem."

Elisabeth Dahlby Johansen, Administrasjonsansvarlig i Mopedbil Norge

 

Ta meg tilbake til start

Oi sann, her mangler det endel! 

Det er lovpålagt å dokumentere hvordan du jobber med personvern. For å unngå store bøter og tap av omdømme, er det viktig å få dette på plass. Vi vet at mange synes det er vanskelig, tidkrevende og dyrt – men det trenger ikke å være det! 

Adminkit gjør det enkelt for deg å etterfølge GDPR-reglene med en løsning som guider deg gjennom hele prosessen.

Vi henter datahandleravtalene du trenger, lager automatisk personvernerklæring og risikovurdering for deg. Arbeid med GDPR trenger ikke å ta mer enn en time! 

 

Neste steg: Hva gjør jeg nå? 

 

  • Ta en prat med oss i Adminkit, så kan vi vise deghvor enkelt det er å komme i gang og å få på plass alt du behøver.

 

"Adminkit er GDPR for «dummies». Systemet har gitt oss en forenklet inngang på noe som er tungrodd og vanskelig."

Harald Bugge, Økonomisjef i Grete Roede

 

Ta meg tilbake til start


 

Adminkit GDPR er en tidsbesparende GDPR-løsning for deg som vil etterleve personvernloven, samtidig som du sparer penger.