Personvernløype

Nedenfor har vi laget en praktisk personvernløype for virksomheten, basert på erfaring fra andre innføringsprosjekter, ved bruk av Sureway.

1. Behandlinger

Virksomheten utarbeider en liste over hvilke behandlinger som utføres. Dere kan også få tilgang på vårt bibliotek med pre-utfylte behandlingsprotokoller. Vi kan også bistå ved utarbeidelse av behandlingsoversikt, gjennom våre partnere eller egne medarbeidere.

2. Utarbeide behandlingsprotokoller

Dere fyller inn protokollene og/eller laster opp Excel-protokollene dere har utarbeidet fra før. Disse kan publiseres på en egen weblink for ansatte som bør gå gjennom og kvalitetssikre disse. De som gjennomgår protokollene får oppgitt hvordan dette skal gjøres. Vi ser for oss at selve innskrivingen/endringer gjøres av utvalgte.

3. Informere de registrerte

Når dere har utarbeidet protokollene kan dere publisere personvernerklæringer via Sureway og linke disse til deres websider, e-poster etc. På denne måten vil alle være informert. Dere kan også innføre en rutine for at enkelterklæringer skal benyttes i e-poster, særlig når personopplysninger samles inn fra vedkommende. Dere bør også inkludere en generell personvernerklæring som publiseres på samme måte som for hver behandling. Publiseringen kan dere gjøre selv – etter opplæring fra oss.

4. Håndtere innsyn og andre rettigheter

I Sureway kan dere, med bakgrunn i protokollene, publisere en rettighetsportal for innsyn og andre krav, der folk kan selvbetjene innsyn ved å filtrer hva de vil ha innsyn og maskinlesbar kopi av. Dere vil få levert forespørsler på en måte som gjør det enkelt å fylle inn og sende opplysningene tilbake, via en sikker kanal. Dette håndteres av deres selv.

5. Databehandleravtaler

Ut i fra protokollene skapes det i Sureway en liste over alle databehandlere. På en egen side kan dere laste opp alle avtalene – eller legge en link til disse. Her kan dere også sjekke ut, via en egen sjekkliste, om avtalene er iht. kravene.

6. Vurdere sikkerhet

I Sureway kan dere vurdere sikkerheten til hver prosess/behandling, til hvert system eller velge å samkjøre vurderinger for flere systemer/behandlinger. Det er fornuftig å engasjere IT avdelingen for risikovurdering av systemer og involverer de som utfører behandlingene for risikovurdering av behandlingssikkerheten.

7. Samtykke

Ut fra protokollene produseres det i Sureway en liste over prosesser som krever samtykke (eksempelvis bruk av bilder av ansatte på web, tavler o.l.). Her kan dere sjekke ut om samtykkene fungerer slik de skal.

8. Informere ansatte, internkontroll

Ut fra protokollene produseres det i Sureway en instruks for ansatte for hver prosess/behandling. Disse kan dere publisere til ansatte via Sureway eller via andre løsninger. Dere bør også ha en internkontrollhåndbok for informasjonssikkerhet og personvern, samt en personvernhåndbok for ansatte. Vi har en mal til disse, hvis dere ikke har dette på plass allerede.

9. Håndtere personvernbrudd

Personvernbrudd håndteres via egen modul i Sureway. Her har dere oversikt over alle personvernbrudd filtrert på avdelinger etc.

10. Tiltak

Dere kan underveis opprette forbedringstiltak både i protokoller, risikovurderinger, DPIA etc. Tiltakene sendes til vedkommende på e-post med purring like før og etter frist. Dere har en egen oversikt over alle tiltakene filtrert på avdelinger etc.

11. Rapportering

I Sureway kan dere hente ut mange ulike rapporter, f.eks.:

  • Behandlingsprotokoller

  • Rapport som inkluderer både behandlingsprotokoll og sikkerhetsvurdering

  • Rapporter fra alle sikkerhetsvurderinger, DPIA etc.

  • Avviksrapporter

  • Databehandleroversikt og status

  • Alle personvernerklæringene

  • Oversikt over hvem som har gjennomført e-læring

  • Tiltaksrapporter

Sureway/Whatif 20202

Kontakt oss
  • Black Facebook Icon