Ledelse og dokumentasjon

Som leder, ta ansvar. Utform en skikkelig personvern-erklæring og få alle deler av personvernsystemet dokumentert. Sørg for at alt blir kjent og implementert i bedriften. Sørg for skikkelig opplæring av alle ansatte.

Følgende ledelsesdokumenter skal lages eller utvides:

Personvernerklæring:

En generell uttalelse om bedriftens forhold til og respekt for personvernet, og til kravene i personvern-lovgivningen. Dette kan omfatte de ansatte, de ansattes familier, kunder, brukere og øvrige forretningsforbindelser. Videre, en bekreftelse av ledelsens hovedansvar, og ledelsens ansvar for å være forbilde og å sørge for at kunnskap og gode holdninger videreføres til alle ansatte i alle deler av virksomheten.

Personvernerklæringen bør inneholde relevante punkter som:

Hva slags persondata som lagres
Ryddighet og dataminimering
Fokus på de registrertes rettigheter (ansatte og eksterne)
Behandling i størst mulig grad basert på samtykke
Betydningen av datasikkerhet som grunnlag for personvern
Fokus på datasikkerhet i egne IT-systemer
Krav til eksterne databehandlere
Risikoanalyser av eksisterende rutiner, og konsekvensanalyser ved nye behandlingsformer
Avviksregistrering og varsling
Jevnlig revisjon av kritiske interne rutiner (interne audits)
Jevnlig revisjon av kritiske rutiner hos eksterne leverandører (eksterne audits)
Eventuelt Personvernombud
Fokus på intern opplæring

Dersom bedriften har et Kvalitetssystem basert på ISO 9001 standarden, bør man i tillegg implementere elementer av personvern inn i disse beskrivelsene:

Kontekst og omfang for gyldigheten av personvernsystemet
Mål for personvern-arbeidet i bedriften
Kundefokus – hvordan sikres kundens personvern-rettigheter
Opplæring i bedriftens regler for personvern for nyansatte
Roller, ansvar og myndighet når det gjelder personvern

HVA ER STATUS I BEDRIFTEN:

____________________________________________________________________________________________________________________

MER INFORMASJON:

Report abuse