Personvern er på alles lepper. Hvordan står det egentlig til i din bedrift?
Tilgang til og bruk av personopplysninger er helt sentralt for de fleste bedrifter, og det er en trend at kunder i større grad ønsker en saklig håndtering av de personopplysningene som deles med bedriften. I tillegg har mange bedrifter, gjennom f.eks. databehandleravtaler, påtatt seg en forpliktelse til å gjennomføre regelmessige internrevisjoner av om bedriften etterlever GDPR.
Det er på tide med en sjekk av hvordan det står til.
En ting er risiko for bøter, noe annet er pålegg om sletting. Hvor står du dersom Datatilsynet pålegger deg å slette personopplysninger (kjøpshistorikk og det hele) som er innhentet de to siste årene? Og hvis «uhellet» er ute, hvordan takler du eventuell negativ publisitet om hvordan dere håndterer personopplysninger?
Revisjonsordningen du har lengtet etter
Vi tilbyr ANFO-medlemmer en vurdering/revisjon med fokus på kundedata for markedsføringsformål. Herunder teknisk rigg, sikkerhet, egne nettsider og samtykkeløp. Lander du på bena får du rett og slett et godkjent-stempel, samt en rapport du kan vise til dine kunder og samarbeidspartnere.
Elementer i ordningen:
- En nøytral vurdering av hvordan din bedrift bruker personopplysninger i målrettet markedsføring.
- En grundig gjennomgang av behandlingsgrunnlagets gyldighet.
- Dokumentasjon knyttet til organisatoriske tiltake.
- Tekniske og sikkkerhetsmessige tiltak knyttet til behandlingene.
- Samtykkeløpet for behandlingene, og samtykkeløpet for bruk av cookies.
- Nettstedets bruk av tredjepartscookies, samt anbefalinger på eventuelle tiltak som bør iverksettes.
Eksklusivt for våre medlemmer
Revisjonen er et tilbud til ANFO-medlemmer og gjennomføres av advokat Carsten Gunnarstorp i ANFO, i samarbeid med Rolf Haavik i Habberstad og Georg Philip Krogh i Signatu.
Carsten Gunnarstorp er ANFOs advokat. Han hjelper våre medlemmer med personvern, markedsføringsrett og alminnelige forretningsjuridiske spørsmål. Carsten er også personvernansvarlig i ANFO.
Rolf Haavik er sertifisert IT-revisor (ISO 27001 Lead Auditor, CISA og GDPR) og de formelle papirene for å kunne gjennomføre en IT-revisjon. Han er personvernombud for flere virksomheter og jobber fulltid med informasjonssikkerhet og personvern. Foruten revisjon bistår han ofte bedrifter med å etablere og revidere internkontroll for informasjonssikkerhet og personvern, samt å gjennomføre risikovurderinger.
Georg Philp Krogh er en av svært få som jobbet mye med personvern lenge før GDPR kom på alles lepper. Da EU startet arbeidet med GDPR startet Krogh selskapet Signatu for å tilby markedet produkter som forenkler tilpasningen til GDPR. Ett av produktene er overvåking av nettsteder for å avdekke tredepartscookies og andre identifikatorer. Dette produktet har moduler som gjør de enkelt å forklare hva disse tredjepartene gjør, hvor de befinner seg og hvordan de kan kontaktes. Dette er viktige forutsetninger for å kunne ha et saklig samtykkeløp og personvernerklæring.
Verktøyet som benyttes som grunnlag for revisjonen er levert av Visma Draftit. Løsningen er enkel å bruke, og har god veiledning slik at den egenrapporteringen som ligger til grunn for revisjonen ikke blir for komplisert og tidkrevende. ANFO har fremsnakket denne tekniske plattformen siden 2016. Den gjør det enkelt å ha oversikt og fremdrift i arbeidet med GDPR, og vi anbefaler våre medlemmer å teste verktøyet uavhengig av om man ønsker en revisjon eller ikke.
Din kanskje rimeligste forsikring noen gang
Er dette interessant for din bedrift? Ta kontakt med oss; carsten@anfo.no