Site Search

Loading Results

Slik vet du at bedriftens persondata er trygge

– Mange bedrifter aner ikke om de har gjort ting riktig eller ikke i kjølvannet av den nye personvernloven (GDPR). I verste fall kommer sensitiv persondata på avveie, sier George Turk, rådgiver i PwC.

Ta sjekklisten her

Få oversikt!

Det er forskjell på om du er behandlingsansvarlig eller databehandler (f.eks. skyleverandør)

Vit at det du gjør er lovlig

Når må personopplysningene slettes? Og når kan du beholde dem?

God nok sikkerhet for dine data

Husk å behandle personopplysninger konfidensielt, og ha system for endring av dataene.

Inngå avtaler med databehandlerne

Husk gode avtaler med de som behandler personopplysninger på vegne av deg.

Personopplysninger til tredjeland

Samarbeider du med land utenfor EU/EØS? Da er det litt mer komplisert.

< Tilbake

< Tilbake
[+] Les mer
Erlend Olsen og George Turk

– Sammen har vi fått til en bra GDPR-sertifisering, sier Erlend Olsen (t.v.) i Intility og George Turk i PwC.

Kun halvparten har GDPR på stell

I 2017 anga 60 prosent av respondentene til PwCs Cybercrime Survey at personopplysningene i deres virksomhet var tilstrekkelig beskyttet i henhold til GDPR. På slutten av 2018 hadde tallet falt til 51 prosent.

– I 2019 ser vi fortsatt at virksomheter ikke har kontroll på GDPR, selv om mange er på god vei, sier George Turk.

Danskene sikrer at dataene er trygge – Norge burde fulgt etter

Datatilsynet i Danmark har laget en ny standard som sikrer at databehandlere lever opp til kravet i GDPR.

– Dette burde vi hatt i Norge også. Slik det er nå, så er det altfor mange som ikke holder seg innenfor GDPR, og de vet det ikke selv, sier Turk.

Vi ville ha et kvalitetsstempel på at dette har vi kontroll på. Og det fikk vi til sammen med George.

Erlend OlsenHead of Governance, Risk and Compliance, Intility.

Virksomheter ønsker sertifisering

Hverken Datatilsynet eller det europeiske personvernstyret (European Data Protection Board) har funnet ut hvordan en sertifisering skal gjøres i praksis. Mange bedrifter ønsker sertifisering for at kundene skal stole på at deres personopplysninger er trygge.

– Å kunne dokumentere god etterlevelse av GDPR er viktig for virksomhetenes omdømme, sier GDPR-ekspert i PwC, Christine Ask Ottesen.

PwC reviderte Intilitys personvernkontroller

En av få i Norge som har revidert sitt internkontrollsystem for personvern, er IT-selskapet Intility. Revisjonen er basert på et rammeverk for GDPR-revisjoner utarbeidet av den nederlandske revisorforeningen og gjennomført med revisjonsstandarden ISAE 3000 type 2. Rapporten dekker områder som retningslinjer og prosedyrer for behandling, sletting og overføring av personopplysninger, opplæringsprosesser og informasjonssikkerhetstiltak på vegne av Intilitys kunder. Totalt inneholder rapporten 48 unike kontroller.

Å kunne dokumentere god etterlevelse av GDPR er viktig for virksomhetenes omdømme.

Christine Ask Ottesenadvokat og direktør for personvern, PwC

Relevant for deg?

Kontakt oss

Christine Ask Ottesen

Christine Ask Ottesen

Advokat | Partner, PwC Norway

Tlf: 928 09 229

Kontakt meg
George Turk

George Turk

Direktør | GRC IT & Privacy, PwC Norway

Tlf: 901 82 093

Kontakt meg