• Personvernrutiner
    og styringssystem

Personvernrutiner og styringssystem

Personvernforordningen stiller krav til den behandlingsansvarliges ansvar. Dette innebærer å gjennomføre egnede tekniske og organisatoriske tiltak for å påvise at personopplysninger behandles i samsvar med forordningen. Kravet forstås ofte som et krav om å ha gode rutiner og internkontroll (styringssystem) for personvern.

Et godt styringssystem med tilhørende rutiner er essensielt for å sikre og dokumentere lovlig behandling av personopplysninger. Ettersom personvernregelverket reiser en rekke problemstillinger, og er i kontinuerlig utvikling, kan det for mange virksomheter være krevende å få oversikt over reglene og utarbeide gode rutiner på området. Vi i BDO har lang erfaring i å utarbeide personvernrutiner og styringssystem for personvern for virksomheter av ulik størrelse. BDO har også lang erfaring med å tilpasse personvernrutiner til allerede eksisterende styringssystem, for på den måten å sikre en rød tråd i virksomhetens arbeid med personvern.  

 

Et godt utarbeidet styringssystem inneholder gjerne tre hovedelementer: 

  • Styrende elementer (overordnede policyer og føringer for personvern) 
  • Gjennomførende elementer (rutiner og retningslinjer for den nærmere behandlingen av personopplysninger) 
  • Kontrollerende elementer (dokumentasjon for logger og avvik) 

 
BDO har lang erfaring med å utarbeide slike dokumenter for virksomheter i ulike størrelser, vi tilpasser også dokumentasjonen for virksomheter i ulike bransjer.   

Dersom dere ønsker et helhetlig styringssystem som dekker flere fagområder tilbyr BDO både etablering og integrering av dette. Vi har blant annet god erfaring med å lage felles styringssystem for personvern og informasjonssikkerhet, å etablere og integrere personvern i kombinasjon med styringssystem for anti-hvitvask, samt etablere styringssystem for pasientsikkerhet og kvalitet i ved ytelse av helsetjenester.  

 

Hvorfor investere i dette? 

Et godt styringssystem er tilpasset virksomhetens risikovurdering og fanger opp relevante personvernrettslige problemstillinger. Et skreddersydd styringssystem med tilhørende rutiner vil bidra til å redusere risikoene virksomheten står overfor.  

 

Hva kan BDO hjelpe deg med: 

  • Utarbeide og kvalitetssikre styringssystem og rutiner for behandling av personopplysninger 
  • Utarbeide helhetlig styringssystem som dekker flere fagområder (personvern, informasjonssikkerhet, anti-hvitvask, pasientsikkerhet etc.) 
  • Kartlegge virksomhetens behandling av personopplysninger og utarbeide protokoll over behandlingsaktiviteter 

 

Kontakt oss

Har du spørsmål eller vil du vite mer om personvernrutiner og styringssystem? Vi vil gjerne høre fra deg! Ta kontakt med en av oss eller fyll ut kontaktskjemaet nedenfor, og vil vi svare deg så fort vi kan.  

 

I'm not a robot *:
Retype the numbers below:
 Security code