Nå kan du enkelt utføre
internkontroll
Draftit Privacy har utviklet en internkontroll modul, basert på Datatilsynets standarder for internkontroll. Vi har satt det inn i et system som gjør det enkelt å gjennomføre og dokumentere internkontroll.
Før eller senere kommer deres eiere, kunder og ansatte til å lure på om deres virksomhet tar personvern på alvor. Den dagen skal dere vise at dere jobber både systematisk og konsekvent med oppgaven.
Har dere etablert en god systematikk og satt arbeidet i et system gir virksomhetene de ansatte, eiere og kunder stor tillit.
Tenk om dere samtidig løpende kan dokumentere arbeidet som er gjort, fordele arbeidsoppgaver og sjekke status – uten å være avhengig av enkeltpersoner. Plutselig blir det mindre belastende å vise at man tar personvern på alvor.
Draftit Privacys modul for internkontroll hjelper med dette. La oss vise hvor lett det kan være.
Formålet med internkontrollen
Ved å etablere internkontroll oppnår virksomheten:
- Bedre ivaretakelse av de registrertes rettigheter
- Bedre informasjonssikkerhet, informasjonskvalitet og effektiviseringsgevinst
- System for kvalitetssikring av at offentlig regelverk følges
- Forsvarlig drift innenfor lovverket
- Fastsatte rutiner og instrukser som bidrar til at ledelsen sikrer at de ansatte arbeider i samsvar med virksomhetens mål og policy
- Avvik blir oppdaget og håndtert
- Reduksjon i sjansen for alvorlige feil som skyldes manglende oppfølging av lovverket.
Hvordan skal virksomhetene følge Personopplysningsloven?
- «Virksomheter som behandler personopplysninger skal kunne dokumentere og demonstrere at de behandler personopplysninger i tråd med personvernprinsippene. Det gjøres ved å etablere og vedlikeholde tiltak for å sikre at personopplysninger behandles i samsvar med regelverket, det vil si en internkontroll.»
- En systematisk dokumentasjon av Internkontrollen skal være tilgjengelig for de ansatte i virksomheten og for Datatilsynet ved en eventuell kontroll.
Hva bør man prioritere nå?
Dokumenter status
Rapporter til ledelsen
Internkontroll
Protkollverktøy
Er behandlings-aktivitetene dokumentert i en protokoll?
DPIA
Finnes det en oppdaterte rutiner for personvern-konsekvenser?
Avvik
Finnes det rutiner for å oppdage og utrede brudd på personopplysningssikkerheten?
e-Learning
Kan det dokumenteres at de ansatte fått opplæring i personvern?
Dokument og maler
Finnes det en oppdatert informasjons-sikkerhetspolicy?
Hva bør man prioritere nå?
Dokumenter status Rapport til ledelsen
Internkontroll
Protkollverktøy
Er behandlings-aktivitetene dokumentert i en protokoll?
DPIA
Finnes det en oppdaterte rutiner for personvern-konsekvenser?
Avvik
Finnes det rutiner for å oppdage og utrede brudd på personopplysningssikkerheten?
e-Learning
Kan det dokumenteres at de ansatte fått opplæring i personvern?
Dokument og maler
Finnes det en oppdatert informasjons-sikkerhetspolicy?
Jeg ønsker å få tilgang til internkontrollen gratis ut 2019!
