GDPR gjort enkelt og forståelig, helt gratis, basert på troverdige kilder.
Pssst, meld deg på her for tips, gratis maler og tilbud jeg ikke deler andre steder.
Har du fått beskjed fra en av dine viktigste kunder at du må (be)vise at du compliant, såkalt "GDPR-klar"?
Krever noen dokumentasjon på deg som databehandler etter GDPR artikkel 28, punkt 3, bokstav h)? Eller skal du levere et offentlig anbud der et krav er å "demonstrere etterlevelse" av personvernforordningen?
Eller er du den som ønsker slik dokumentasjon? Som pålegger leverandører og databehandlere å bevise at de...
GDPR står for General Data Protection Regulation og er et europeisk lovverk om personvern som også gjelder i Norge. GDPR på norsk oversettes til personvernforordningen, og er en del av personopplysningsloven. GDPR gjelder for alle virksomheter i Norge som behandler personopplysninger. Les hele loven på Lovdata.
Hvis du vil forstå hva GDPR er, og betyr for din bedrift, setter du av tid til å lese gjennom hele artikkelen, som...
I dette innlegget skal vi gå gjennom hvordan du holder deg løpende GDPR-compliant. For å gjøre det, må du først ha grunnmuren på plass.
Og GDPR-arbeidet består grovt sett av tre faser:
Når du har fått på plass de to første...
Aller først; dette er ikke et innlegg for å lære om GDPR.
Jeg forutsetter følgende:
Hvis GDPR er helt nytt, start med å lese og følge denne guiden (grundig): Hva er GDPR og hva betyr GDPR for en liten bedrift? og hvis du trenger hjelp, ta kontakt
...
En personopplysning, etter GDPR, personvernforordningen, er en opplysning eller vurdering som kan knyttes til deg som enkeltperson. Begrepet tolkes svært bredt, men noen typiske personopplysninger er navn, e-postadresser, bilregistreringsnummer, bilder, mobilnummer, IP-adresser og kjøpshistorikk.
I tillegg til typiske og kanskje mer «ufarlige» personopplysninger, er det noe som heter...
«Risikovurdering» høres fremmed ut for mange, men det betyr helt enkelt dette: å vurdere hva som kan gå galt, finne ut hvordan du forhindrer det, og hva du må gjøre hvis noe likevel skjer.
Virksomheten skal gjennomføre en risikovurdering før personopplysninger behandles og før man tar i bruk et informasjonssystem [og] ved endringer i forhold som kan påvirke...
Hvis dette er første gangen du leser om GDPR, eller ikke har gjort noe annet i arbeidet, da er ikke dette innlegget for deg.
Dette er for deg som har kommet litt lenger ned i løypa. Du har:
GDPR er allerede et komplisert område for mange og de fleste jeg snakker med føler seg overveldet.
Og til tross for at all informasjonen du trenger, ligger gratis tilgjengelig på Datatilsynets nettsider, er det mange som likevel sliter med å forstå nøyaktig hva de trenger å gjøre.
(GDPR i Norge er én ting - husk at du må være ekstra nøye på lovverket...
For å kunne informere tilstrekkelig etter GDPR på nettstedet ditt må du forstå noe rundt hva slags teknologi nettsiden din bygger på, og hva slags funksjonalitet som ligger i den.
Du som eier nettstedet er ansvarlig for at du følger kravene etter GDPR. Hvis du bruker et byrå eller får hjelp av en person til det tekniske, er det fortsatt ditt ansvar å sørge for at...
Etter GDPR, ny personvernforordning, plikter du å informere tydelig om hvordan du behandler personopplysninger på nettstedet ditt (og for øvrig i hele virksomheten din).
Les også: GDPR på nettsider: dette plikter du å informere om
Hvis du bruker et byrå eller får hjelp av en person til det tekniske, er det fortsatt ditt ansvar å sørge for at...
Få viktige oppdateringer om GDPR og nyttige tips for å drive en lønnsom og profesjonell bedrift.
Nyhetsbrev sendes ut 1-2 ganger i måneden og inneholder noen ganger informasjon om produkter og tjenester. Meld deg av når som helst.
Abonnenter får invitasjon til et gratis ressursbibliotek for småbedriftseiere og gründere.