Ansatte, kunder og leverandører forventer at du behandler personopplysningene deres trygt og lovlig. GDPR og personvern er en naturlig del av bl.a. medarbeidersamtaler, rekruttering, nyhetsbrev, lønn, styrearbeid og det du gjør i sosiale medier.
Med Adminkit er det nå mulig for små og mellomstore bedrifter å selv kunne etterleve GDPR-reglene, og unngå bøter og tap av omdømme.
Lovpålagt for alle
GDPR er lovpålagt for alle, også for små og mellomstore bedrifter. Unngå bøter og tap av omdømme.
Ingen dyre advokater
Normalt koster det 50 – 100 000,- å få hjelp hos en advokat. GDPR Kit koster kun 990,- per mnd. Det er ingen bindingstid.
Det tar bare 1 time
Med GDPR Kit tar det deg 1 time å få kontroll på personvernet i din bedrift.
Glem km-lange Excel-ark fra Datatilsynet, som de fleste verken klarer å fylle inn eller holde oppdatert.
Hvis du står fast, får du gratis bistand fra Adminkits Personvernrådgiver.
Fyll ut protokollen med de ulike aktivitetene dere gjør, som lønnshåndtering eller utsendelse av nyhetsbrev. Basert på opplysningene deres blir det «automagisk» generert databehandleravtaler, risikovurdering og personvernerklæring.
Da har du alt du trenger for å tilfredsstille GDPR-kravene. Dere kan gjøre alt selv, uten bruk av kostbare advokater. Det tar bare en time!
Kun 990,- per mnd.
Fornøydhetsgaranti*
Ingen bindingstid
Hvem må forholde seg til GDPR? Vi stilte dette spørsmålet til vår inhouse personvernrådgiver Tom Bülow-Kristiansen og hans svar er «alle.» – Bruker du personopplysninger, om det så bare er et navn, må du kunne gjøre rede for hva du bruker, hvorfor og hvordan du bruker det.
Hva skjer hvis vi ikke gjør noe? Vi vet at mange velger å lukke øynene for GDPR-kravene. Hva risikerer vi egentlig? Tom peker på bøter. – Hvis du ikke følger regelverket risikerer du å bli bøtelagt, og det deles ut mye bøter om dagen. Datatilsynet begynner nå også med stikkprøver.
Så – hvor bør vi begynne? Det er mye å sette seg inn i og vanskelig å vite hvor vi bør begynne for å møte GDPR-kravene. Vi spurte Tom om han hadde noen tips til oss?
– Du må i alle fall ha en protokoll, databehandler-avtaler, risikovurdering og en personvernerklæring på plass, forklarer han og understreker avslutningsvis at det er daglig leder som har ansvaret for at dette er på plass.
Protokollen er hoveddokumentet i ditt arbeid med GDPR. Dersom Datatilsynet kommer på besøk, er det protokollen de vil spørre etter. Den bygger du enkelt opp ved å fylle inn informasjon om HVA dere samler inn av personopplysninger, og HVORDAN disse blir brukt. Som feks:
Det er ofte slik at hver avdeling samler inn ulik informasjon og har sin egen måte å bruke dataene på. Når dere går gjennom disse spørsmålene sammen, får dere en helhetlig oversikt for hele selskapet.
Hvis du ser på de personopplysningene dere samler inn, bruker og lagrer, hva kan gå galt? Hvor ille kan det bli og hva har dere gjort for å unngå at dette skal skje? Dette er spørsmål du tar stilling til i risikovurderingen.
I en databehandleravtale beskriver leverandøren din hvordan de vil ta vare på dataene de får låne av dere. De vil også si noe om hvordan de forplikter seg til å hjelpe deg hvis noe skulle gå galt.
I personvernerklæringen forteller du kundene hvorfor dere samler inn personopplysningene deres, hvilke rettigheter kundene har og hvilke forpliktelser du har til å ta best mulig vare på dataene.
Du eier ikke kundenes personopplysninger, du bare låner dem! Når dere ikke lenger har bruk for opplysningene, skal de slettes. Personopplysningsloven og arbeidet med personvern er egentlig bare normal forlkeskikk, men det er noen steg du må gjennom. Her beskriver vi de 4 viktigste stegene.
Personopplysningsloven
Lov om behandling av personopplysninger er en norsk lov som utgjør den viktigste rettskilden innen beskyttelse av personvern. Loven gir generelle bestemmelser om behandling av personopplysninger.
Personvernombud
Personvernombudet er sentral i selskapets etterlevelse av personvernlovgivningen. Ombudet skal gi råd til ledelsen og andre i virksomheten om hvordan personverninteressene bør ivaretas.
Datatilsynets sjekkliste
Du som har en virksomhet må sørge for å følge personvernreglene. Hva må du gjøre for å ta vare på personopplysningene til kunder, brukere, medlemmer og dine egne ansatte?
