GDPR-tjenester

La våre konsulenter hjelpe deg med personvern

Trenger du hjelp til å bli GDPR-compliant?

GDPR eller personvernforordningen ble implementert i Norge i 20. juli 2018 ved ikrafttredelse av den nye personopplysningsloven. Alle virksomheter som opererer i Norge, tilbyr tjenester eller produkter til norske innbyggere eller sporer norske innbyggeres atferd må nå opptre i samsvar med det nye regelverket.

Amesto tilbyr deg bistanden du trenger til å vurdere kvaliteten av personvernarbeidet din virksomhet har utført og til å løse eventuelle mangler.

GDPR og Personvern

GDPR-tjenester

Vi hjelper våre kunder med å utarbeide rutiner, dokumentere prosesser og finne riktig verktøy for å implementere gode rutiner for GDPR og Personvern. EUs personvernforordningen handler i bunn og grunn om at virksomheter må beskytte persondata. 

Regelverket i GDPR gir dermed virksomheter nye plikter og enkeltpersoner nye rettigheter. Det stilles derfor strenge krav til lagring og behandling av personlige data. Interne rutiner og dokumentasjon av dette er noe av det viktigste du gjør. La våre konsulenter hjelpe deg med ditt GDPR-arbeid.


Simplifying Data Protection

Hvordan kan vi hjelpe deg?

KARTLEGGING

Første steg mot å bli GDPR compliant er kartlegging. Kort fortalt går vi igjennom og ser på hva bedriften innhenter av personopplysninger og til hvilket formål, hvor dataene lagret og hva du eventuelt mangler for å være i samsvar med personvernforordningen?

RUTINER OG TEKNOLOGI

Vi hjelper deg med å utarbeide og dokumentere interne rutiner som sikrer at virksomheten overholder reglene om personvern i alt fra innhenting og kontroll av opplysninger til krav om sletting.

REVISJONER OG TEST

Denne tjenesten består i å teste planverk og rutiner. Vi simulerer blant annet opplysningsforespørsler og håndtering av brudd på personopplysningsloven.

DPO AS A SERVICE

Dette kan være interessant for virksomheter som ikke ønsker å bruke ressurser på å lære opp en intern person iht. kompetansekravene som stilles i GDPR, eller ikke har behov for en DPO/Personvernombud på heltid.

erfarne personverneksperter

Personvern fra A to Å

Amesto Firstpoints erfarne personvernkonsulenter kan støtte deg i veien til samsvar med personvernloven og hjelpe deg med oversikt over behandlingsaktiviteter uten å overbelaste dine eksisterende ressurser. Vi har bred praktisk erfaring fra store og små prosjekter, både nasjonale og på tvers av landegrenser, og kan dimensjonere løsningen til ditt behov og dine ressurser.

Vårt mål er å hjelpe deg med å sikre at riktige prosesser og tilsyn er på plass i hvert trinn av personopplysningenes livssyklus. Vi gir deg og din virksomhet den kompetansen og verktøyene dere trenger for å overholde deres plikter og komme i mål med personvernarbeidet. 

Kontakt en personvernkonsulent

GAP-analyse

Vi gjennomfører en vurdering av din nå-situasjon mot lovkrav og identifiserer største risikoer og andre mangler. Du får en rapport som gjenspeiler ditt etterlevelsesnivå iht. personvern, definerer prioriteringer og presenterer en praktisk handlingsplan for å sikre samsvar med gjeldende regelverk.

Typisk tidsramme: 30-60 timer, avhengig av størrelse og kompleksiteten av virksomheten og behandlingsaktiviteter som utføres.

Iverksettelse av internkontrollsystem

Et godt internkontrollsystem etablerer rammer alle skal opptre innfor og gir nok veiledning til dine ansatte slik at de kan ta riktige beslutninger og sikrer tilfredsstillende oversikt, prosesser og rutiner.

Hva må din virksomhet tenke på?

Styrende nivå: Dokumentasjon og prosesser som forklarer hvordan dere ønsker å forholde dere til personvern strategisk, hvordan personvern knyttes til deres interne kultur, og rammer og innføringer fastsatt av ledelsen.

Gjennomførende nivå: Dokumentasjon og rutiner særlig rettet mot ansatte generelt som beskriver hvordan personopplysninger behandles i bedriftens hverdag. Beskrivelse av rutiner og prosesser til hvordan ansatte skal utføre sitt daglige arbeid.

Kontrollerende nivå: Dokumentasjon og rutiner som utføres for å sjekke at lovkrav og ledelses rammeverk egentlig etterleves i den daglige, samt gjør det mulig å identifisere mangler og avvik på en systematikk og kontrollert måte. Disse rutiner og prosesser er nøkkel til å beholde god oversikt og god praksis.

Trenger du hjelpe til å utarbeide disse dokumenter og iverksette rutiner og prosesser? Kontakt våre konsulenter og be om et uforpliktende tilbud.

Flere tjenester innen

Personvern og GDPR:

  • GAP-analyse.
  • Utarbeidelse av maler, dokumentasjon og rutiner (eks. personvernsvisjon/misjon, interne retningslinjer, eksterne varsler, personvernerklæring, databehandlingsavtaler, felles ordninger for behandlingsansvarlige, samtykkemekanismer, sosiale medier policy, osv.).
    Iverksettelse av et internkontrollsystem.
  • Vurdering av organisatoriske og tekniske tiltak knyttet til sikkerhet, inkludert tilgangsstyring og -kontroll og risikovurderinger.
  • Bistand i vurdering av tilstrekkelighet av garantier tilbudt av databehandlere ved nytt engasjement og ved oppfølging/revisjon av databehandlere.
  • Personvernkonsekvensvurdering (DPIA).
  • Iverksettelse av personvernverktøy som DPOrganizer og iConfirm
  • Opplæring tilpasset målgruppe (ledelse, nøkkelstillinger, ansatte) og bransje/virksomhetens aktiviteter.
  • Bistand ved brudd på personopplysningssikkerheten.
  • Bistand ved registrertes forespørsler.
  • Bistand til å opprette protokoller over behandlingsaktiviteter og disses oppdateringBistand med problemstillinger knyttet til personvern, inkludert utredning av behandlingsgrunnlag, forberedelse av case studies og veiledningsmøter med Datatilsynet.
  • Eksternt Personvernombud (DPO). Lei et personvernombud av oss og unngå interessekonflikter som kan oppstå hvis du utpeker HR- eller IT-sjefen eller annen toppledelse!

Lei en Data Protection Officer

DPO as a Service

For noen virksomheter krever GDPR at en såkalt Data Protection Officer (DPO - personvernombud) utpekes. Gjelder dette din bedrift, og mangler dere interne ressurser? Da kan du leie en DPO hos oss.

Les mer om DPO as a Service
 

Personvern i praksis

Dette kurset er spesiell egnet deg som vil heve egen eller intern bevisstgjøring om personvern og sikre at alle ansatte er aktivt medvirkende i etterlevelsesarbeidet.
Personvernkurs

Trust & Sikkerhet

Har du oversikt over trusselbildet din bedrift står ovenfor? Eller hvilke rutiner og sikkerhetstiltak din bedrift har iverksatt for å sikre ditt nettverk og dine data? Kombinasjonen av tjenester og anerkjente løsninger gir deg trygghet og sikkerhet i dine systemer og nettverk.
Mer om Trust & Sikkerhet

DPO as a Service

Trenger dere en intern Data Protection Officer (DPO - personvernombud), men mangler interne ressurser? Da kan du leie en DPO hos oss.
Mer om DPO as a Service

GDPR-system

For å bli GDRP-compliant vil mange bedrifter i Norge ha behov for systemstøtte, både internt og eksternt, som f.eks. oppdaterte HR-, kunde-, eller CRM-systemer. Vi kan bistå med GDPR tilpasset programvare og konsulenttjenester innen personvern.
Mer om GDPR-system
 

Lurer du på noe? #ASKMORE

Vi tar gjerne en uforpliktende prat.

Ja takk, kontakt meg