GDPR Toolkit

EUs personvernforordning, General Data Protection Regulation (GDPR), ble norsk lov 20. juli 2018. Wiersholms GDPR Toolkit er utviklet av våre personverneksperter og setter bedrifter og offentlige virksomheter i stand til å etterleve regelverket på en effektiv måte.

Formålet med GDPR er å styrke personvernet og å harmonisere personvernreglene i EØS, men for mange virksomheter har personvernforordningen fremstått kompleks og uoversiktlig. Vi har forsøkt å bryte GDPR ned i innovative verktøy som gir klientene våre en mer praktisk tilnærming til regelverket, og som forenkler etterlevelsen.

Dette er viktig, fordi etterlevelse av GDPR gir:

Økt tillit

Riktig behandling av personopplysninger, enten det gjelder ansatte, kunder eller andre, legger fundamentet for å sikre tillit fra individer og for å opprettholde omdømme.

Redusert risiko

Ved å øke fokuset på personvern i din organisasjon, og ved å vedta dokumenterte tiltak for å håndtere alle relevante krav, er sannsynligheten for bøter og ansvar begrenset.

Innovasjon

En gjennomsiktig tilnærming til personvern er et grunnlag for å samle inn data av høy kvalitet, som blir stadig viktigere for utviklingen av nye produkter og tjenester.

Wiersholms GDPR Toolkit inkluderer:

Databehandleravtale

Mellom den behandlingsansvarlige og databehandleren skal det alltid inngås databehandleravtale. Vi gir deg tilgang til en standard databehandleravtale, som dekker GDPR-kravene både på norsk og engelsk.

Privacy by Design Checklist

GDPR krever at personvern er noe mer enn dokumentasjon. Det skal inkorporeres i løsninger og prosesser. Privacy by design innebærer at det skal tas hensyn til personvernprinsippene ved utvikling av løsninger og etablering av prosesser. Vi har utviklet et enkelt, digitalt verktøy som setter innebygd personvern i høysetet. Ved å etablere checklisten som ett steg i produktutvikling, øker dere bevissthet internt - samtidig som den ansvarlige for virksomhetens personvern til en hver tid er koordinert.

Avviksmeldinger

En sentral del av personvern er å sikre personopplysninger mot uautorisert innsyn, utlevering, tap, m.m. GDPR krever at det gjennomføres egnede tekniske og organisatoriske tiltak for dette. Brudd på personopplysningssikkerheten kan utløse krav til å varsle Datatilsynet og også de berørte individene innen 72 timer. For å sikre korrekt kommunikasjon internt ved sikkerhetsbrudd har Wierhsolm utviklet et digitalt skjema som kan implementeres på intranett, hjemmesider eller i interne portaler.

Dataprotokoller

De fleste behandlingsansvarlige og databehandlere må ha protokoller over sine behandlingsaktiviteter. Dette krever at virksomhetens data kartlegges, og at denne oversikten vedlikeholdes ved endringer. Vi har utviklet en digital løsning som legger til rette for kartlegging, GAP-analyse, oppfølging og allokering av tiltak, samt mekanismer for etterlevelse.

Personvernerklæring

GDPR gir de registrerte en rekke rettigheter, blant annet rett til informasjon, innsyn, korrigering, sletting, begrensning, dataportabilitet og rett til å gjøre innsigelser mot automatiserte individuelle avgjørelser. Vi gir deg tilgang til en standard personvernerklæring, som dekker GDPR-kravene, både for forbrukere og for ansatte.

Ta kontakt med: