INNHOLD I DOKUMENTPAKKE:
Ferdige policyer og rutineforslag:
•
GDPR Policy, ledelse og forpliktelse
•
GDPR policy gjennomføring
•
Organisasjonens roller, ansvar og myndighet
•
Prinsipper for behandling av personopplysninger
Ferdige prosedyrer:
•
Prosedyre for planlegging
•
Vurdering av kompatibilitet av formål
•
Sikkerhetsinstruks bruker
•
Bruk og behandling av samtykke
•
Informasjon til registrerte personer
•
Innsyn og utlevering av data
•
Sletting av opplysninger
•
Korreksjon av opplysninger
•
Krav om begrensning av behandling eller innsigelse
•
Automatisk behandling og profilering
•
Sikkerhetsmål prosedyre
•
Sikkerhetsstrategi prosedyre
•
Avvikshåndtering
Sikkerhetsmål og strategi:
•
Dokument med forslag til formuleringer som dekker
kravene i den nye personvernloven innenfor
sikkerhetsmål og strategi:
- Organisering av sikkerheten
- Personell og sikkerhet
- Fysisk sikkerhet
- Tilgang til informasjonssystem
- Dokumentsikkerhet
- Konfigurasjonskontroll
- Endringskontroll
- Beredskap
- Avvikshåndtering
- Systemteknisk sikkerhet
Sjekklister:
•
Sjekkliste oppstart og avslutning av arbeidsforhold
•
Utfør og registrer egenkontroll
•
Excel-Informasjonssikkerhet (Light)
•
Excel kartlegging (Light)
Ferdige maler og juridiske avtaler:
•
Mal for personvernerklæring Firma
•
Mal for taushetserklæring
•
Mal skjema informasjon til registrert
•
Mal Databehandleravtale
•
Behandling hos eksterne databehandlere
Annen dokumentasjon:
•
Hva må på plass? (Oversikt)
•
Ordliste og definisjoner
•
Skylagringstjenester som tilfredsstiller GDPR
E-QUIP KURS, TEST OG KURSBEVIS
Kurset tar for seg følgende temaer:
•
Introduksjon
•
Hva er personvern
•
Hva er personopplysninger
•
Prinsipper for behandling
•
Overordnet om rettigheter og plikter
•
Nye personvernregler fra 2018
•
Personvern på arbeidsplassen
•
Databehandleravtaler
•
Informasjonssikkerhet
•
Internkontroll
Du blir testet i samtlige temaer, og ved en score på minst 70%
rett, får du tilsendt kursbevis.
BACKFEED
Ferdige oppgaver:
Alle oppgaver som skal gjøres ligger ferdig i systemet. Du
fordeler hvem som skal ta tak i de ulike områdene, og når dette
skal gjøres. Den ansvarlige får en mail på oppgaven ved valgte
oppfølgingsdato og vedlagte instrukser for hva som må gjøres.
Automatisert system:
Du får et automatisert system for levende oppfølging av GDPR
Personvern. Systemet kan også benyttes til alle andre typer
tilbakemeldinger, inkludert avviksbehandling. Systemet sikrer
oppfølging av avvik og at alle typer tilbakemeldinger blir tatt
vare på og fulgt opp.
Mobilapp:
Dersom dere ønsker det, kan de ansatte laste ned en app som
gjør det mulig å gi tilbakemeldinger hvor som helst og når som
helst. En mail sendes umiddelbart til ansvarlig og sikrer
oppfølging.
