GDPR - trer i kraft i mai 2018

Hvem omfattes av regelverket?
Personopplysninger er opplysninger eller vurdering som kan knyttes til en person - så som navn, telefonnummer, mailadresse, fødselsnummer. Behandler din bedrift personopplysninger? Da gjelder reglene for dere. Det skilles ikke mellom små og store bedrifter.
Hva innebærer GDPR?
Et regelverk for behandling av personopplysninger i hele EØS-området Alle bedrifter som har personopplysninger om ansatte, kunder, leverandører må bl.a:
● Kartlegge hvilke personopplysninger bedriften har
● Vite hvorfor bedriften har personopplysninger (lov, avtale, samtykke)
● Vite de bestemte formål personopplysninger skal brukes til
● Opplyse de personopplysningene gjelder om retten til innsyn, retting, sletting og rett til å få utlevert sine personopplysninger
● Inngå databehandleravtaler hvis underleverandører eller andre gis tilgang til personopplysninger
● Kunne dokumentere oppfyllelse av regelverket
Hva kan PwC tilby?
Vi hjelper din bedrift til å oppfylle kravene i GDPR ved å:
● Kartlegge personopplysninger som behandles i virksomheten
● Vurdere om virksomhetens behandling av personopplysninger oppfyller regelverket
● Utarbeide nødvendig dokumentasjon, databehandleravtaler og avtaler om overføring av personopplysninger til utlandet
● Utarbeide policy, instrukser og rutiner for behandling av personopplysninger i bedriften
● Etablere og implementere internkontrollsystemer
● Personvernrådgivertjeneste
● Risikovurderinger og vurdering av personvernkonsekvenser
● Opplæring, herunder foredrag og kurs om personvern
PwC har utarbeidet en standard dokumentpakke for små og mellomstore bedrifter for å hjelpe disse i gang med kartlegging og dokumentasjon for å oppfylle kravene i GDPR
Legg igjen en kommentar