Dette er bedriftens oversikt over internkontrollsystemet. Hvert år skal bedriften gjennomføre de fire fasene:
1) Igangsette, 2)kartlegge, 3)Planlegge og prioritere tiltak og 4)følge opp. Nederst på siden kan du lese mer om hver fase. Det er valgfritt hvem som skal delta på møtene, untatt på igangsettingsmøtet hvert år som skal holdes i starten av året med daglig leder og annen ledelse.
Det som bestemmes settes inn i handlingsplanen for GDPR. Referat fra møtene legges inn i loggen.
Denne siden skal kun inneholde en oversikt over at de 4 fasene er gjennomført hvert år, samt hvilken dato det er gjort og hvem som har deltatt. Denne oversikten er viktig for datatilsynet ved et tilsyn. Er det avvik så skal det også føres opp i dette skjemaet.
Fase
Igangsetting 2018
Kartlegging 2018
Planlegge 2018
Følge opp 2018
Igangsetting 2019
Dato
1/9 - 18
1/11-18
1/12-18
29/12-18
15/1
Deltakere
Daglig leder og IKT ansvarlig
Ikt ansvarlig og saksbehandler
Daglig leder og IKT ansvarlig
IKT ansvarlig og saksbehandler
Daglig leder og IKT ansvarlig
Hovedpunkter tatt opp
Databehandleravtale
Personvernerklæring
Risikoanalyse
Gjennomgang rutiner for passord
Gjennomgang
Handlingsplan
Gjennomgang av tiltak fra handlingsplan
Handlingsplan og tiltak i forhold til avvik
Neste møte planlagt
1/11 - 18
1/12 - 18
29/12-18
15/1-19
15/3-19
Avvik
Ingen avvik
Ingen avvik
Ingen avvik
To avvik: Hendlese
14/12 og 15/12 om passord. Behandles 15/1
Ingen avvik
Igangsette
• ta initiativ til arbeidet
• informere, medvirke og motivere
• sette mål og beskrive ansvar og myndighet
• organisere og planlegge innføringen
Kartlegge
• skaffe oversikt over aktuelle lover og forskrifter
• kartlegge eksisterende rutiner for helse, miljø og sikkerhet
• systematisere og oppbevare dokumenter
• kartlegge problemområder
Planlegge og prioritere tiltak
• lage handlingsplan for gjennomføring
Følge opp
• gjennomføre tiltak
• rette opp feil og mangler
• gjøre forbedringsarbeidet til en naturlig del av den daglige driften
• foreta jevnlig gjennomgang
