Innhold

Personvernverktøy for NHOs medlemsbedrifter

Kvinne snakker med to ansatte i en bilfabrikk

Et ledd i arbeidet er å kartlegge opplysninger bedriften lagrer om personer.

NHOs personvernverktøy gir din bedrift et godt grunnlag for å etterleve kravene i personvernforordningen (GDPR) og den norske personopplysningsloven.

Hvordan bruke NHOs personvernverktøy

Del 1- innføringsartikkel

Det første bedriften må gjøre, er å bli kjent med reglene. Les artikkelen "Hva er personvernforordningen (GDPR)?". Den gir en oversikt som er god nok for de fleste bedrifter.

Del 2 – kartleggingsskjema

Det neste bedriften må gjøre er å skaffe seg en oversikt over de opplysningene den har, og vil ha i fremtiden. Del 2 av verktøyet er derfor et skjema hvor du kartlegger hvilke personopplysninger bedriften behandler. Det er også laget en bruksanvisning til skjemaet. Ved å bruke dette skjemaet finner du kanskje ut at det er hull eller mangler i personvernarbeidet, som du da kan rette opp.

  • Kartleggingsskjema for personopplysninger

    Skjema for kartlegging av personopplysninger som behandles i bedriften. Ved å fylle ut skjemaet får du oversikt over de personopplysningene bedriften behandler. Det gir muligheten til å sjekke om bedriften etterlever regelverket. Skjemaet inneholder eksempler og veiledningstekster. Vi anbefaler likevel at man tar en titt på bruksanvisningen før man setter igang.

 
Del 3 – bedriftens personverndokument

Det tredje bedriften må gjøre, er å opprette et dokument som beskriver hvordan bedriften sørger for å etterleve reglene, blant annet internkontroll. Vi har laget et utkast til et slikt dokument, men det er opp til bedriften selv å tilpasse det til egne behov. 

  • Bedriftens personverndokument

    I dette dokumentet skal bedriftens egne internkontrollrutiner og informasjonssikkerhetstiltak beskrives. Dokumentet inneholder eksempler på hvordan bedriften kan beskrive og dokumentere etterlevelsen av regelverket. Bedriftene må selv sørge for at dokumentet tilpasses egen virksomhet.

Hvem kan bruke NHOs personvernverktøy

Dette er et verktøy for medlemsbedrifter i NHO.  Verktøyet er best egnet for små og mellomstore bedrifter, som ikke har særskilte krav eller utfordringer knyttet til personvern.

Eksempler på bedrifter som bør tenke ekstra godt gjennom om verktøyet vil passe for dem:

  • Bedrifter som håndterer store mengder sensitive opplysninger, som for eksempel helseopplysninger
  • Bedrifter som har svært mange privatkunder, herunder barn. Det stilles egne krav til behandling av opplysninger om barn. Mengden opplysninger vil også i seg selv kunne utgjøre en risiko, som man må ta stilling til.
  • Bedriften bruker mange eller svært komplekse systemer for å håndtere personopplysninger. Eksempel på systemer er outlook, smarttelefonen, lønnssystem eller personalsystem, kunderegister e.l. Bruker bedriften et begrenset antall systemer, og det er lett å holde styr på hvor opplysningene om personene er lagret, så passer dette skjemaet bra.

Også større bedrifter vil kunne ha utbytte av verktøyet, men de må vurdere om det må gjøres særskilte tilpasninger.

Som medlem får du tilgang til alt innhold på arbeidsgiverportalen Arbinn.no, advokathjelp, rådgiving, kurs, økonomiske fordeler, arrangementer og påvirkningsmuligheter i politiske saker.

  • Arbinn.no forenkler din lederhverdag
  • Få raskt svar på spørsmål innen jus, HMS, lønn, tariff med mer.
  • Medlemskap i NHO gir tilgang til flere veiledere, nyttige verktøy og maler for kontrakter.
  • Innholdet holdes oppdatert av NHOs advokater og HMS-eksperter.