GDPR INTERNKONTROLLSYSTEM
Dette er bedriftens oversikt over internkontrollsystemet. Hvert år skal bedriften gjennomføre de fire fasene:
1) Igangsette, 2)kartlegge, 3)Planlegge og prioritere tiltak og 4)følge opp. Nederst på siden kan du lese mer om hver fase. Det er valgfritt hvem som skal delta på møtene, untatt på igangsettingsmøtet hvert år som skal holdes i starten av året med daglig leder og annen ledelse.
Det som bestemmes settes inn i handlingsplanen for GDPR. Referat fra møtene legges inn i loggen.
Denne siden skal kun inneholde en oversikt over at de 4 fasene er gjennomført hvert år, samt hvilken dato det er gjort og hvem som har deltatt. Denne oversikten er viktig for datatilsynet ved et tilsyn. Er det avvik så skal det også føres opp i dette skjemaet.
| Fase | Dato | Deltakere | Hovedpunkter tatt opp | Neste møte planlagt | Avvik |
|
Igangsetting 2022 |
1/1 - 22 |
Daglig leder og IKT ansvarlig |
Databehandleravtale Personvernerklæring Risikoanalyse |
1/02 - 22 | Ingen avvik |
| Kartlegging 2022 | 1/02-22 |
Ikt ansvarlig og saksbehandler | Gjennomgang rutiner for passord | 1/05 - 22 | Ingen avvik |
| Planlegge 2022 | 1/05-22 | Daglig leder og IKT ansvarlig | Gjennomgang Handlingsplan |
1/08-22 | Ingen avvik |
| Følge opp 2022 | 01/08-22 | IKT ansvarlig og saksbehandler | Gjennomgang av tiltak fra handlingsplan | 1/12-22 | To avvik: Hendlese 14/12 og 15/12 om passord. Behandles 15/1 |
| Igangsetting 2022 | 1/12-22 | Daglig leder og IKT ansvarlig | Handlingsplan og tiltak i forhold til avvik | 1/2-23 | Ingen avvik |
Forklaring av de 4 ulike fasene i et internkontrollsystem :
Igangsette ( gjøres hvert eneste år i starten av året - daglig leder må delta på dette møtet)
• ta initiativ til arbeidet
• informere, medvirke og motivere
• sette mål og beskrive ansvar og myndighet
• organisere og planlegge innføringen
Kartlegge
• skaffe oversikt over aktuelle lover og forskrifter
• kartlegge eksisterende rutiner for helse, miljø og sikkerhet
• systematisere og oppbevare dokumenter
• lage risikoanalyser og oversikt over disse
• kartlegge problemområder
Planlegge og prioritere tiltak
• lage handlingsplan for gjennomføring
Følge opp
• gjennomføre tiltak
• rette opp feil og mangler
• gjøre forbedringsarbeidet til en naturlig del av den daglige driften
• foreta jevnlig gjennomgang
