EU’s personvernforordning - GDPR - angår alle virksomheter

GDPR-forskriftens formål er å beskytte privatpersoners eierskap til personlige data, Forskriften pålegger databehandlere (i denne sammenheng: din bedrift) å følge et sett med regler. I Norge har Datatilsynet fått i oppdrag å følge opp og revidere implementering av dette.

De har også fått myndighet til å pålegge utbedringer hos databehandler, og - i ytterste konsekvens - skrive ut bøter på opptil 20% av årlig omsetning.

I samarbeid med Advokatfirmaet Judicia DA tilbyr vi  juridisk rådgivning, kartlegging og implementering av prosesser innen GDPR.

Dette tilbudet er utviklet fordi de juridiske og IT-messige utfordringene henger så tett sammen. For å gi deg fulloversikt over tilstanden i egen bedrift, gjennomfører vi gjerne en initiell kartlegging der vi sammen bl.a.:

• Ser på roller og prosesser knyttet til etterlevelse av GDPR-kravene.
• Analyserer hvilke data i bedriften som omfattes av GDPR, og hvorvidt det er hjemmel for å behandle disse.
• Kartlegger hvilke IT-systemer som lagrer GDPR-relevante data.
• Vurderer kvaliteten på de lovpålagte GDPR-dokumentene selskapet må ha på plass.

For de fleste SMB-firmaer kan vi levere dette til fastpris.

Om nødvendig kan vi også ta gjennomføringen

Det er ikke uvanlig at bedrifter mangler tid, ressurser eller kompetanse til gjennomføring og implementering av påkrevde tiltak. I slike tilfeller kan Judicia og Gagn bistå. Vi vil da:

• Utarbeide alle nødvendige dokumenter.
• Definere nødvendige roller og prosesser.
• Utarbeide en konkrethandlingsplan med nødvendige tiltak knyttet til IT-systemene som er berørt av GDPR.

Vi gjennomfører også foredrag og seminarer om GDPR for virksomheter og organisasjoner.