GDPR og løpende kontroller

Enkel planlegging av GDPR-oppgaver med et digitalt årshjul

Selv om 25. mai har kommet og gått, er GDPR-prosessen langt fra over. GDPR er en løpende prosess som fortsetter år etter år.

Selskapet kan få nytte av å sette opp virksomhetsprotokoller, som sikrer håndteringen av personlig informasjon, for å sørge for at det finnes en høy standard for sikkerhetskontroll, og ved å slette dataene som ikke lenger er relevante for selskapet.

HR og GDPR

Et eksempel er HR. De fleste selskaper har outsourcet databehandlingen av ansattes lønninger til eksterne byråer. Selskapet har hentet ut en DPA fra denne tjenesten, og på den måten har de overholdt dataforskriftene.

Men hva med jobbsøknader? Hvordan kan du sikre den personlige informasjonen disse inneholder, og at de håndteres av de relevante menneskene og slettes når de ikke lenger er relevante?

Mindre selskaper kan dra nytte av å opprette én tilgang for alt som involverer jobber og søknader. Du kan gjøre dette ved å opprette en separat e-postkonto som bare håndterer jobbsøknader. Folkene som er ansvarlige for denne kontoen vil være de eneste med tilgang, så e-poster ikke sendes videre.

Et kontrollsystem opprettes deretter så e-poster slettes hver måned. Jobbsøknader eldre enn 3 måneder kan ikke lagres, med mindre det finnes en avtale om å beholde dem lengre.

Data-privacy

Plandisc kan hjelpe med GDPR

Plandisc er et fleksibelt verktøy der du kan designe den årlige sirkelkalenderen fra grunnen  av, med de løpende kontrollene som er relevante for ditt selskap. Du kan sende påminnelser til de ansvarlige som håndterer en spesifikk oppgave, og til de som trenger å utføre en handling, som å slette e-poster det ikke lenger er behov for i databasen.

Plandisc giver også en mulighed for at lægge en label på en aktivitet eller handling således, at du kan sætte en rød prik på en aktivitet, der ikke er udført og eksempelvis ændre den til grøn, når den er udført.

Plandisc kan derfor være verktøyet som lar mindre selskaper overholde GDPR, og samtidig dokumentere virksomhetsprotokoller som er iverksatt for å utføre løpende kontroll.

Plandisc kan også fungere på mange andre måter

Utenom å sørge for at virksomheten din overholder GDPR, kan Plandisc også brukes som et verktøy i planleggingen av årskalenderen. Her kan den fleksible strukturen til den årlige planleggingssyklusen sikre at ingen arrangementer eller aktiviteter kolliderer.

Ansvarsfraskrivelse: Innholdet i denne artikkelen kan ikke anses som juridisk rådgivning og bør bare brukes som informasjon.
Norsk-call-to-action---prov_gratis_banner_blog_stor