Prøv gratis

Personvern, datasikkerhet og GDPR

Alle virksomheter som behandler personopplysninger har ansvar for personvern. Det kan være opplysninger om personale, samarbeidspartnere, kunder og brukere. For helsevirksomheter som behandler helseopplysninger om pasienter gjelder egne regler. I TrinnVis finner du alle dokumenter relatert til personvern på temasiden Personvern og IKT.

I datakartet registrerer du alle personregistre og annen behandling av personopplysninger. Den informasjonen du registrerer, blir analysert av systemet for å avdekke feil og mangler.

Ferdig innhold

TrinnVis har ferdige forslag til ansvarsområder, rutiner, retningslinjer og avtaler på personvernfeltet. Alle dokumentforslag er basert på gjeldende regelverk, og oppdateres når regelverket endres.

Interaktivt datakart gir oversikt

Datakartet er det sentrale elementet i personvernarbeidet. Her skal du dokumentere all behandling av persondata i virksomheten, hvor dataene lagres, hvordan nettverk og internettilkobling er satt opp – altså hele det miljøet persondataene befinner seg i. Datakartet støtter også dokumentasjon for fjernservere og skyløsninger.

Advarsler i datakartet viser deg hva som er i strid med reglene.

Viser deg hva som mangler

Når persondata og dataanlegg er dokumentert, vil advarsler i datakartet vise eventuelle feil og mangler. På denne måten blir det enkelt å få oversikt over hva som må gjøres for å oppfylle personvernlovgivningen.

Risikovurderinger

Basert på informasjonen du registrerer om dine persondata, foreslår TrinnVis konkrete risikovurderinger som du bør gjennomføre for å oppfylle kravene. Disse risikovurderingene har også forklarende hjelpetekster med tips om hvordan du kan få ned risikoen for de aktuelle hendelsene.

Sjekkliste for databehandleravtale

Personvernlovgivningen krever at du har avtaler med alle som behandler persondata på dine vegne. Mange databehandlere har utarbeidet nye avtaler for sine kunder, men disse avtalene må kontrolleres for å sikre at de også dekker kravene du må stille til leverandøren. I TrinnVis blir disse kravene oversatt til en sjekkliste knyttet til databehandleravtalen. Sjekklisten er dynamisk, og sjekklistepunktene referer til opplysningene du har registrert i datakartet. Hvis du f.eks har oppgitt at en leverandør tar seg av backup, vil sjekklisten be deg kontrollere at avtalen omfatter backup.

Avviksbehandling

Et viktig element i personvernlovgivningen er meldeplikt ved avvik. Brudd på personvernet skal nå meldes til Datatilsynet, og til berørte personer. Avvikssystemet i TrinnVis har en sjekkliste for meldeplikt, som forteller deg når og hvordan du skal melde avvik videre.

Kom igang

Les mer

Spør meg!