GDPR

Vi har laget en figur som skal gi et innblikk i hva du skal gjøre avhengig av om du oppbeverer personopplysninger eller sensistive personopplysninger.

Som utgangspunkt er alminnelige personopplysninger:

Sensitive personopplsyninger er:

Det er viktig at du vurderer om du lagrer personopplysninger eller sensistive personopplysninger. Avhengig av kategorien er det forskjellig hva du må sette opp for å være klar til å overholde lovgivningen.

Når du har vurdert hvilken kategori du er i, må du sette opp orientering eller samtykke (NB: begge deler om dere har sensitive opplysninger. Legg allikevel merke til at du kan være underlagt lover som gjør at du er pligtig til å oppbevare journaler uansett ). Vi har laget guider for begge, enten her (opprett orientering) eller her (utkast til samtykkeerklæring).

Du kan enkelt sende en e-post til kundene dine med orientereingen din, hvis du skal informere kundene, og du kan enkelt sende en e-post og innhente samtykke. Du finner en veiledning til å sette opp mail her.

I tillegg til å sette opp dette i CBIT-systemet, må du også ha en dataprotokoll. Dette er et internt dokument som du må fylle ut og ha liggende. Vi har satt inn en mal i systemet som du kan fylle ut og lagre. Finn veiledningen her. Du kan lese mer om kravene til en personvernerklæring her.

Husk at du skal sette en foreldelsesfrist på oppbevaring av data. Det gjøres i GDPR-punktet i konfigurasjon. Vær oppmerksom på at man kan være underlagt forskjellige lover som krever forskjellig oppbevaring.

Den siste delen er databehandleravtalen vår, som også ligger klar til deg i systemet. Dette er informasjon til deg som dataansvarlig om hvordan vi som databehandler lagrer opplysningene dine. Denne må du lese og akseptere. Dette kan du gjøre gjennom denne veiledningen.

Har du ytterligere spørsmål, er du velkommen til å kontakte oss.