Etterlevelse av GDPR

Hvordan etterlever din virksomhet GDPR? Vi kan hjelpe deg og din virksomhet med å ta en statusgjennomgang av deres etterlevelse av GDPR.

Etter en statusgjennomgang med Move vil du og din virksomhet få:

  • innsikt i hvorvidt virksomheten etterlever lovverket.

  • innsikt i hvilke områder som bør jobbes videre med.

  • anbefalinger på tiltak. Anbefalingene kan brukes i det videre arbeidet med å sikre etterlevelse av GDPR.

GDPR stiller tydelige og omfattende krav til hvordan virksomheter skal behandle personopplysninger. Virksomheter må blant annet sikre tilstrekkelig personopplysningssikkerhet, passe på at alle systemene har innebygd personvern, og at det gjennomføres risikovurderinger av alle behandlingene. Manglende etterlevelse kan øke risikoen for sikkerhetsbrudd, med tilhørende konsekvenser som overtredelsesgebyr og tapt omdømme.

Statusgjennomgangen gjennomføres som en dags workshop sammen med Move. Dere stiller med ressurser som har oversikt over virksomhetens arbeid på personvernområdet. Det kan for eksempel være hvilke behandlinger som gjennomføres (behandlingsprotokollen), hvilke personopplysninger som behandles, samt gjennomførte risikovurderinger. Etter vår felles workshop vil Move utarbeide en rapport med anbefalte tiltak for videre arbeid som overleveres til deg og din virksomhet.

Referanser til beste praksis:

  • ISO 27701:2019
  • GDPRDefinisjon av krisesituasjon
  • Roller og ansvar (for bl.a. hendelseshåndteringsansvarlig, kriseleder og hendelseshåndteringsteam)
  • Kriterier for varsling til ledelse og nøkkelpersonell i virksomheten
  • Prosess for håndtering av krisesituasjon. Dette kan for eksempel være:
    • gjennomgang av hendelsesfakta
    • vurdering av skadeomfang
    • kriterier for eskalering
    • mobilisering av hendelseshåndteringsteam
    • informasjon til interessenter
    • notering av detaljer underveis
    • prosedyre for gjenoppretting til normalsituasjon uten unødig opphold
    • evaluering av hendelseshåndteringen og rapportering til ledelse
  • Varslingslister
  • Systemoversikter
  • Leverandøroversikter og bistandsavtaler
  • Prosedyre for bevisinnsamling og logganalyser
  • Øvelsesplan

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med oversikt og etterlevelse av GDPR? Fyll ut skjemaet så tar vi kontakt med deg.