GDPR INTERNKONTROLLSYSTEM

Dette er bedriftens oversikt over internkontrollsystemet. Hvert år skal bedriften gjennomføre de fire fasene:
1) Igangsette, 2)kartlegge, 3)Planlegge og prioritere tiltak og 4)følge opp. Nederst på siden kan du lese mer om hver fase. Det er valgfritt hvem som skal delta på møtene, untatt på igangsettingsmøtet hvert år som skal holdes i starten av året med daglig leder og annen ledelse.

Det som bestemmes settes inn i handlingsplanen for GDPR. Referat fra møtene legges inn i loggen.
Denne siden skal kun inneholde en oversikt over at de 4 fasene er gjennomført hvert år, samt hvilken dato det er gjort og hvem som har deltatt. Denne oversikten er viktig for datatilsynet ved et tilsyn. Er det avvik så skal det også føres opp i dette skjemaet.

 

Fase Dato Deltakere Hovedpunkter tatt opp Neste møte planlagt Avvik

Igangsetting 2018

1/9 - 18

Daglig leder og IKT ansvarlig

Databehandleravtale
Personvernerklæring
Risikoanalyse
1/11 - 18
Ingen avvik
Kartlegging 2018
1/11-18 
Ikt ansvarlig og saksbehandler Gjennomgang rutiner for passord 1/12 - 18 Ingen avvik
Planlegge 2018 1/12-18 Daglig leder og IKT ansvarlig Gjennomgang
Handlingsplan
29/12-18 Ingen avvik
Følge opp 2018 29/12-18 IKT ansvarlig og saksbehandler Gjennomgang av tiltak fra handlingsplan 15/1-19 To avvik: Hendlese
14/12 og 15/12 om passord. Behandles 15/1
Igangsetting 2019 15/1 Daglig leder og IKT ansvarlig  Handlingsplan og tiltak i forhold til avvik 15/3-19 Ingen avvik


Forklaring av de 4 ulike fasene i et internkontrollsystem :

Igangsette ( gjøres hvert eneste år i starten av året - daglig leder må delta på dette møtet)
• ta initiativ til arbeidet
• informere, medvirke og motivere
• sette mål og beskrive ansvar og myndighet
• organisere og planlegge innføringen

Kartlegge
• skaffe oversikt over aktuelle lover og forskrifter
• kartlegge eksisterende rutiner for helse, miljø og sikkerhet
• systematisere og oppbevare dokumenter
• lage risikoanalyser og oversikt over disse
• kartlegge problemområder

Planlegge og prioritere tiltak
• lage handlingsplan for gjennomføring

Følge opp
• gjennomføre tiltak
• rette opp feil og mangler
• gjøre forbedringsarbeidet til en naturlig del av den daglige driften
• foreta jevnlig gjennomgang

Del denne siden med andre!

Share on FacebookShare on Twitter

© 2019 GDPR Romerike

Personvernerklæring