Innhold

Personvernverktøy for NHOs medlemsbedrifter

Tre piler med følgende tekst: "Datakartlegging", så "Avviksanalyse", så "Internkontroll". Grafikk.

NHOs personvernverktøy gir din bedrift et godt grunnlag for å etterleve de nye reglene om personvern som trer i kraft snart.

Dersom du leter etter det gamle personvernverktøyet, så finner du det på siden: Lovlig håndtering av personopplysninger i tre trinn.

*****

NHOs personvernverktøy består av tre deler.

  1. Del 1 er en innføringsartikkel som gir den bakgrunnskunnskapen bedriften trenger for å gjøre det nødvendige personvernarbeidet.
  2. Del 2 er et kartleggingsskjema, hvor man får oversikt over hvilke personopplysninger bedriften håndterer og hva slags grunnlag bedriften har for å håndtere disse opplysningene og hvilke rutiner bedriften har for eksempel for oppbevaring, bruk og sletting av opplysningene.
  3. Del 3 er et dokument hvor bedriften dokumenterer egne rutiner og internkontroll. Del 2 og 3 krever innlogging.

Verktøyet er best egnet for små og mellomstore bedrifter, som ikke har særskilte krav eller utfordringer knyttet til personvern. Eksempler på bedrifter som verktøyet ikke vil passe så godt for er:

  • Bedrifter som håndterer store mengder sensitive opplysninger, som for eksempel helseopplysninger
  • Bedrifter som har svært mange privatkunder, herunder barn. Det stilles egne krav til behandling av opplysninger om barn. Mengden opplysninger vil også i seg selv kunne utgjøre en risiko, som man må ta stilling til.
  • Bedriften bruker mange eller svært komplekse systemer for å håndtere personopplysninger. Eksempel på systemer er outlook, smarttelefonen, lønnssystem eller personalsystem, kunderegister e.l. Bruker bedriften et begrenset antall systemer, og det er lett å holde styr på hvor opplysningene om personene er lagret, så passer dette skjemaet bra.

Også større bedrifter vil kunne ha utbytte av verktøyet, men de må vurdere om det må gjøres særskilte tilpasninger.

Bedrifter som ikke har arbeidet aktivt med personvern til nå, bør gå gjennom hele personvernverktøyet. Andre bedrifter er vant til å forholde seg til det regelverket vi har hatt siden 2000. For dem kan det være greit å starte med Datatilsynets oversikt over de nye reglene. Da finner de lettere ut hva det er nødvendig å gjøre nå.

Hvordan bruke NHOs personvernverktøy

Del 1- innføringsartikkel

Det første bedriften må gjøre, er å bli kjent med reglene. Les artikkelen "Hva er personvernforordningen (GDPR)?". Den gir en oversikt som er god nok for de fleste bedrifter.

Del 2 – kartleggingsskjema

Det neste bedriften må gjøre, er å skaffe seg en oversikt over de opplysningene den har og vil ha i fremtiden. Del 2 av verktøyet er derfor et skjema hvor du kartlegger hvilke personopplysninger bedriften behandler. Det er også laget en bruksanvisning til skjemaet. Ved å bruke dette skjemaet finner du kanskje ut at det er hull eller mangler i personvernarbeidet, som du da kan rette opp.

Kartleggingsskjemaet finner du i listen nedenfor.

Del 3 – bedriftens personverndokument

Det tredje bedriften må gjøre, er å opprette et dokument som beskriver hvordan bedriften sørger for å etterleve reglene, blant annet internkontroll. Vi har laget et utkast til et slikt dokument, men det er opp til bedriften selv å tilpasse det til egne behov.

Dokumentet med valgfritt vedlegg finner du i listen nedenfor.

Lurer du på noe mer om den nye personvernforordningen og de kravene som stilles til bedriftene kan du ta en kikk på spørsmål og svar siden vår.

Hvis du ikke fant det du lette etter kan du sende inn spørsmålet ditt på kontaktknappen på høyre side. 

Bli medlem i NHO

NHOs personvernverktøy (2018)

  • Kartleggingsskjema for personopplysninger

    Skjema for kartlegging av personopplysninger som behandles i bedriften. Ved å fylle ut skjemaet får du oversikt over de personopplysningene bedriften behandler. Det gir muligheten til å sjekke om bedriften etterlever regelverket. Skjemaet inneholder eksempler og veiledningstekster. Vi anbefaler likevel at man tar en titt på bruksanvisningen før man setter igang.

  • Bedriftens personverndokument

    I dette dokumentet skal bedriftens egne internkontrollrutiner og informasjonssikkerhetstiltak beskrives. Dokumentet inneholder eksempler på hvordan bedriften kan beskrive og dokumentere etterlevelsen av regelverket. Bedriftene må selv sørge for at dokumentet tilpasses egen virksomhet.