Oppfølgingsfasen i praksis

Oppfølgingsfasen (Okt-Des) 

Risikoanalysene og handlingsplanen skal sammen vise hva du har tenkt til å gjøre i forhold til GDPR i bedriften. Husk å redigere din informasjon i internkontrollsystemet på hva du har gjort, og hva du skal gjøre videre fremover. Dette er tiden for å gå gjennom logger og avviksmeldinger.

For å være klar for neste år bør du gå gjennom nye oppdateringer på www.gdprsystem.no

For deg som ønsker litt mer utfyllende informasjon har vi forsøkt å oppsummere regelverket for oppfølging i punkter under. Hvis du er inne for første gang kan det være lurt å gå gjennom kurset på www.gdprsystem.no 

Vurdering av personvernskonsekvenser

"Har du noengang gjennomført en DPIA?"

En vurdering av personvernskonsekvenser er en vurdering du gjør dersom du skal gjøre en behandling som kan ha høy risiko. Dette kan være en behandling som inneholder sensitiv informasjon (særlige kategorier), eller en behandling hvor du skal flytte mye informasjon.

En vurdering av personvernskonsekvenser er en prosess som skal beskrive behandlingen av personopplysninger, og vurdere om den er nødvendig. Den skal også bidra til å håndtere de risikoene behandlingen medfører for enkeltpersoners rettigheter og friheter ved å vurdere dem og fastlegge risikoreduserende tiltak.

Det meste av innholdet i en DPIA skal være gjort fra før. Alle har plikt til å ha en oversikt over behandlinger av personopplysninger som foretas av bedriften som en del av internkontrollen sin. Det en DPIA krever i tillegg, er at dere iverksetter nødvendinge tiltak for å oppfylle kundenes rettigheter utover minimumskravene.

<