<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=268242&amp;fmt=gif">

GDPR i byggebransjen: Vis at dere etterlever det nye regelverket

Jon Gudmund | 3 minutter lesetid


Nå som dere vet akkurat hva virksomheten deres må gjøre for å være i samsvar med de nye personvernreglene, er det viktig at dere VISER at dere faktisk er det. Slik går dere frem:

 

1. Informer om hva dere gjør for å oppfylle GDPR-kravene

Dere har gått gjennom deres interne rutiner for håndtering av personopplysninger, og dere har gjort de nye rutinene kjent i organisasjonen. Ha de nye personvernreglene kontinuerlig på dagsorden, og informer kunder og samarbeidspartnere om hvilke grep dere tar for å etterleve forordningen.

 

2. Opplæring internt

Sørg for at ansatte setter seg godt inn i hva forordningen innebærer, slik at de i all kommunikasjon med kunder og samarbeidspartnere kan redegjøre for hvordan bedriften etterlever GDPR.

 

3. Internkontroll

Et av de viktige prinsippene for GDPR er at det er virksomheten som bruker personopplysningene, som har ansvar for at personvernprinsippene overholdes. Dette innebærer at virksomheten skal kunne vise at de behandler personopplysninger i tråd med personvernprinsippene.

Derfor er det et krav at dere har jevnlig internkontroll for å sikre at rutinene dere har for personvern, er gode nok til at dere “har orden i eget hus” og behandler personopplysninger i samsvar med regelverket.

 

4. Personvernrådgiver

Som vi skriver om her, vil enkelte virksomheter måtte ansette eget personvernombud. Vi vil uansett anbefale at dere gir en i staben rollen som personvernrådgiver – en egen medarbeider med et særlig ansvar for de problemstillingene i bedriften som gjelder personopplysninger. Oppgavene til en rådgiver vil typisk være å påse at bedriften etterlever reglene. Det innebærer også å gi råd til kolleger om reglene.

 

Når dere kan vise til at dere etterlever det nye regelverket og både organisatorisk og teknisk legger til rette for at personvernet ivaretas, legger dere grunnlaget for tillit hos kunder, leverandører og samarbeidspartnere. Derfor er det viktig at ikke bare ledelse og eiere setter seg inn i GDPR, men også ansatte.

 

New Call-to-action

Skrevet av Jon Gudmund