Internkontroll - Draftit Privacy Skip to content

Nå kan du enkelt utføre
internkontroll

Draftit Privacy har utviklet en internkontroll modul, basert på Datatilsynets standarder for internkontroll. Vi har satt det inn i et system som gjør det enkelt å gjennomføre og dokumentere internkontroll.

Før eller senere kommer deres eiere, kunder og ansatte til å lure på om deres virksomhet tar personvern på alvor. Den dagen skal dere vise at dere jobber både systematisk og konsekvent med oppgaven.

Har dere etablert en god systematikk og satt arbeidet i et system gir virksomhetene de ansatte, eiere og kunder stor tillit.

Tenk om dere samtidig løpende kan dokumentere arbeidet som er gjort, fordele arbeidsoppgaver og sjekke status – uten å være avhengig av enkeltpersoner. Plutselig blir det mindre belastende å vise at man tar personvern på alvor.

Draftit Privacys modul for internkontroll hjelper med dette. La oss vise hvor lett det kan være.

cycle

Formålet med internkontrollen

Ved å etablere internkontroll oppnår virksomheten:​

  • Bedre ivaretakelse av de registrertes rettigheter
  • Bedre informasjonssikkerhet, informasjonskvalitet og effektiviseringsgevinst​
  • System for kvalitetssikring av at offentlig regelverk følges​
  • Forsvarlig drift innenfor lovverket​
  • Fastsatte rutiner og instrukser som bidrar til at ledelsen sikrer at de ansatte arbeider i samsvar med virksomhetens mål og policy​
  • Avvik blir oppdaget og håndtert​
  • Reduksjon i sjansen for alvorlige feil som skyldes manglende oppfølging av lovverket​.
purpose internal control
privacy act

Hvordan skal virksomhetene følge Personopplysningsloven?

  • «Virksomheter som behandler personopplysninger skal kunne dokumentere og demonstrere at de behandler personopplysninger i tråd med personvernprinsippene. Det gjøres ved å etablere og vedlikeholde tiltak for å sikre at personopplysninger behandles i samsvar med regelverket, det vil si en internkontroll.»​
  • En systematisk dokumentasjon av Internkontrollen skal være tilgjengelig for de ansatte i virksomheten og for Datatilsynet ved en eventuell kontroll.

​Hva bør man prioritere nå?​

Dokumenter status​

Rapporter til ledelsen​

arrow down
cycle

Internkontroll

arrow down
arrow down
straight line
arrow down
arrow down

Protkollverktøy​

Er behandlings-aktivitetene dokumentert i en protokoll?​​

DPIA​​

Finnes det en oppdaterte rutiner for personvern-konsekvenser?​

Avvik​​​

Finnes det rutiner for å oppdage og utrede brudd på personopplysningssikkerheten?​

e-Learning​​​​

Kan det dokumenteres at de ansatte fått opplæring i personvern?​

Dokument og maler​​​​​

Finnes det en oppdatert informasjons-sikkerhetspolicy?​

​Hva bør man prioritere nå?​

Dokumenter status​ Rapport til ledelsen​

cycle

Internkontroll

Protkollverktøy​

Er behandlings-aktivitetene dokumentert i en protokoll?​​

DPIA​​

Finnes det en oppdaterte rutiner for personvern-konsekvenser?​

Avvik​​​

Finnes det rutiner for å oppdage og utrede brudd på personopplysningssikkerheten?​

e-Learning​​​​

Kan det dokumenteres at de ansatte fått opplæring i personvern?​

Dokument og maler​​​​​

Finnes det en oppdatert informasjons-sikkerhetspolicy?​

Jeg ønsker å få tilgang til internkontrollen gratis ut 2019!

Internkontroll form
*
Vil du få vårt populære nyhetsbrev fullpakket med guider, artikler, tilbud og eksklusive event-invitasjoner? Du kan alltid melde deg av igjen.
internkontroll kontakt