Er du GDPR-compliant ?

Det er nå slik at loven for GDPR trer i kraft 20.juli i Norge. Vi i Mekke Media har derfor forberedt oss på dette og lagt ut personvernerklæring på alle våre sider. Dette er et krav som alle dere som har en webside hos oss også må følge opp og i Mekke systemet er det mulig å legge inn under innstillinger slik at den synes på alle sider.

Utfordringen er allikevel – hva skal det stå i den personvernerklæring ?

Vi skulle ønske at dette var så enkelt at vi bare kunne kopiert teksten inn på alle deres websider , men slik er det ikke.

Personvernerklæringen skal tilpasses til hvert enkelt firma – og til hvilke typer informasjon dere samler inn.

Vi har derfor fått hjelp av Romerike Internett til å lage et kurs og et årsabbonement for GDPR hjelp hvor du får de dokumentene du trenger:

Forslag til mal for personvernerklæringen
Risikoanayse
Handlingsplan
Internkontrollsystem for GDPR
Hjelp til å lage rutiner for behandling av personopplysninger i bedriften
Webinarer, nettkurs og spørsmål og svar tjeneste for GDPR spørsmål
Forklaringer på hvordan du skal behandle sensitive personopplysninger og hvilke krav som settes til sikkerhet
Må jeg innhente samtykke ? De aller fleste bedrifter trenger IKKE å hente inn samtykke, men du må sjekke ut reglene.

Det er min bror Ragnvald Holst-Larsen som har jobbet med HMS i flere år samt nå jobber med en phd på yrkeslærerutdanningenn på Oslomet som har ansvar for innholdet i dette og han har satt seg grundig inn i reglene og følger det som etter hvert kommer til å bli bransjestandarder. Mekke Media har allerede lagt ned mye ressurser i sikkerhetsløsninger som vil være viktige fremover som https: og SSL knyttet til domene og epost og flere slike oppgraderinger vil følge fremover. I tillegg vil GDPR sette strenge krav til hvordan du behandler personopplysninger i ditt firma.

I denne videoen får du en forklaring på hvorfor et abbonement på GDPR hjelp vil være viktig og hva som er viktig å få på plass innen fristen 20.juli.

Det er viktig å forstå at GDPR er en prosess og ikke basert på å få en ikt løsning som du kjøper. GDPR dreier seg om en forståelse i hele ditt firma om hvordan du behandler personopplysninger – denne prosessen skal være i live som et internkontrollsystem gjennom hele året og prosessen vil aldri stoppe men den vil bli strengere år for år etter hvert som det blir mer detaljert hva bransjekravene vil bli. Kryptert epost og dobbel godkjenning av passord vil helt sikkert bli standard om noen få år.

Hva skal jeg gjøre før 20.juli ?

Innenfor GDPR arbeidet har vi noe som kalles å være GDPR-compliant. Dette betyr på norsk å ha gjort det aller mest nødvendige for å oppfylle kravene som datatilsynet er satt til å overvåke. Jan Sandtrø er en teknologiadvokat som følger reglene tett og han oppsummerer følgende i sin artikkel https://www.sandtro.no/2017/11/14/nar-er-man-gdpr-compliant/

Når personopplysninger behandles lovlig

De registrertes rettigheter følges opp
Personopplysnigner tilstrekkelig sikret
Det behadles ikke mer personopplysninger enn mann trenger
Det er tilrettelagt for lovlig behandling med riktige rutiner

Vi mener at du er GDPR compilant når du:

Si ja til et GDPR – hjelp abbonement og få maler og informasjon du trenger måned for måned utover i prosessen
Legg inn malen som dette abbonementet tilbyr på din mekke side før 20.juli slik at du er i gang med prosessen – se film her for forklaring
Gå inn på din private digitale GDPR logg før 20.juli og skriv inn at du har startet arbeidet med GDPR
Gå igjennom hvilke personopplysninger dere samler i ditt firma og før dette inn i den digitale loggen
Bekreft under ved å trykke på linken som ligger nederst at du ønsker å si ja til databehandleravtalen som Mekke Media foreslår ( Du kan lese mer om en slik databehandleravtale på www.pvern.no eller gjennom undervsningen du får gjennom abbonementet

Så vårt råd er som følger:

Bli GDPR-compliant nå ved å melde deg på vårt abbonement her