Embedded Files
Ha dokumenterte rutiner understøttet av ledelsesprosesser i et Internkontroll- eller Kvalitets-system.
Ha dokumenterte rutiner understøttet av ledelsesprosesser i et Internkontroll- eller Kvalitets-system.
Ha dokumenterte rutiner for:
Ha dokumenterte rutiner for:
- Risikoanalyser - Gjennomgang av eksisterende rutiner for behandling av personopplysninger for å redusere risikoen for sikkerhetsbrudd.
- Konsekvensanalyser - Dersom et planlagt tiltak utgjør en stor risiko for personvernet, må virksomheten også utrede hvilke personvernkonsekvenser tiltaket kan ha.
- Avviksbehandling - Reglene for håndtering av sikkerhetsbrudd blir strengere. Alle sikkerhetsbrudd skal meldes til Datatilsynet innen 72 timer. Brudd på personvernet skal også i en del tilfeller meldes direkte til de registrerte.
- Interne og eksterne revisjoner
- Jevnlig revisjon av kritiske interne rutiner (interne audits)
- Jevnlig revisjon av kritiske drifts-rutiner hos eksterne leverandører (eksterne audits)
HVA ER STATUS I BEDRIFTEN:
____________________________________________________________________________________________________________________
Report abuse