Det nye personvernreglene (GDPR) trer i kraft i Norge i mai 2018. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Personvern må også være en del av virksomhetens interne avviksbehandling, RamBase QMS har verktøy som tar høyde for dette.
Alle virksomheter som lagrer eller behandler personopplysninger vil være underlagt disse reglene, med konsekvenser som nøye beskrives i Datatilsynets veileder.
For virksomheter er det essensielt å integrere personvern i sin interne avviksbehandling. I avviksmodulen til RamBase QMS kan dette enkelt løses ved å inkludere personvern som en dedikert konsekvenstype, parallelt med andre kategorier som personskade, ytre miljø og omdømmetap.
Skadetype og risikovurdering
Hendelser knyttet til personvern kan ha betydelig innvirkning på konfidensialitet (K), integritet (I) eller tilgjengelighet (T), og derfor er det viktig å klassifisere disse som "skadetyper" i systemet.
Disse klassifiseringene gjør det mulig å sortere og rapportere hendelser knyttet til personvern, og evaluere deres potensielle risiko basert på alvorlighetsgrad og sannsynlighetsnivåer. Denne tilnærmingen er basert på risikovurderingsmalen fra Datatilsynet, som sikrer at virksomheter kan identifisere og håndtere potensielle risikoer knyttet til personvern i samsvar med GDPR.
Det er også viktig å gjennomgå avviksprosedyrene for å sikre at alle aspekter av personvern er fullt integrert. Dette vil bidra til at virksomheten oppfyller sine plikter og beskytter personopplysninger på en effektiv måte, i tråd med de nye kravene som GDPR innfører.
Ta kontakt for en demonstrasjon
Ønsker du å lære mer om hvordan RamBase QMS kan hjelpe din virksomhet med å håndtere personvern i samsvar med GDPR? Ta kontakt med oss for en demonstrasjon av våre løsninger.
KOMMENTARER