Visma Personvernhåndbok

– et system for dokumentasjon av bedriftens behandling av personopplysninger (GDPR)

Innhold i Personvernhåndboken

  • Vismas håndbok for personvern er lett å komme i gang med, den er bygget opp på en brukervennlig måte og bedriften kan tilpasse innholdet i tråd med virksomhetens interne rutiner og målsettinger.
  • Vismas håndbok for personvern passer for alle norske bedrifter, store som små.
  • Håndboken er nettbasert og alltid tilgjengelig via pc og mobile enheter.
  • Vismas fageksperter sørger at det lovregulerte innholdet til enhver tid er oppdatert – så dine ansatte kan bruke tiden mer effektivt.
  • Visma har levert nettbaserte håndbøker siden 2011, og har lang erfaring i å veilede arbeidsgivere innenfor lønn- og personalfeltet. Her finner du oversikt over alle våre håndbøker

Personvernhåndboken består av følgende kapitler:

PERSONVERN
  • Introduksjon i personvernarbeid
INTRODUKSJON TIL PERSONVERNABEIDET
  • Hvordan jobbe med denne håndboken
  • Kartlegging av personopplysninger
  • Ansvarsfordeling i personvernarbeidet
  • Plikt til protokoll ved behandling av personopplysninger
  • Rutiner
  • Opplæring
  • Kartlegging av risiko
  • Avvikshåndtering
  • Revisjon
BEGREPER
  • Personopplysning
  • Sensitive personopplysninger
  • Helseopplysninger
  • Behandling av personopplysninger
  • Samtykke
  • Behandlingsansvarlig
  • Databehandler
  • Øvrige begreper
PERSONVERN I BEDRIFTENS IT-LØSNINGER
  • Innebygd personvern
  • Personvern som standardinnstilling
REGISTRERTES RETTIGHETER
  • Rett til informasjon
  • Rett til innsyn
  • Retten til korrigering
  • Rett til sletting
  • Retten til begrensning av behandling
  • Rett til dataportabilitet
  • Innsigelsesrett
BEHANDLINGSANSVARLIG OG DATABEHANDLER
  • Behandlingsansvarlig
  • Databehandler
  • Databehandleravtalen
  • Underleverandør
PERSONVERNOMBUD
  • Krav til å ha personvernombud
  • Kvalifikasjoner
  • Plikter
  • Informere og gi råd
  • Kontrollere virksomheten
  • Gi råd om vurdering av personvern konsekvenser
  • Samarbeide med datatilsynet
  • Kontaktpunkt
  • Oversikt over behandlinger
KONSEKVENSANALYSE
  • Utredning av personvernkonsekvenser
  • Automatisert behandling av personopplysninger
  • Sensitive personopplysninger
  • Overvåkning av offentlig område
  • Krav til konsekvensanalysen
  • Vurdering av behandlingsansvarlig og databehandler
  • Forhåndsdrøftelser med Datatilsynet
ANSATTOPPLYSNINGER
  • Grunnlag for behandling personopplysningene
  • Plikt til protokoll
  • Krav til protokollens innhold
  • Protokollarkiv
  • Rutinearkiv
  • Rutine for informasjon
  • Rutine for innsyn
  • Rutine for korrigering
  • Rutine for sletting
  • Rutine for begrenset behandling
  • Rutine for ta med data
  • Rutine for innsigelsesrett
  • Rutine for automatiserte avgjørelser
  • Rutine for avvikshåndtering
  • Rutine for overføring av data
  • Rutine for innsyn i epost
  • Sikkerhetsinstruks ved bruk av informasjonssystemet
  • Øvrige rutiner
KUNDEOPPLYSNINGER
  • Grunnlag for behandling personopplysningene
  • Plikt til protokoll
  • Krav til protokollens innhold
  • Protokollarkiv
  • Rutinearkiv
  • Rutine for informasjon
  • Rutine for innsyn
  • Rutine for korrigering
  • Rutine for sletting
  • Rutine for begrenset behandling
  • Rutine for ta med data
  • Rutine for innsigelsesrett
  • Rutine for automatiserte avgjørelser
  • Rutine for avvikshåndtering
  • Rutine for overføring av data
  • Sikkerhetsinstruks ved bruk av informasjonssystemet
  • Øvrige rutiner
ANDRE PERSONOPPLYSNINGER
  • Grunnlag for behandling personopplysningene
  • Plikt til protokoll
  • Krav til protokollens innhold
  • Protokollarkiv
  • Rutinearkiv
  • Rutine for informasjon
  • Rutine for innsyn
  • Rutine for korrigering
  • Rutine for sletting
  • Rutine for begrenset behandling
  • Rutine for ta med data
  • Rutine for innsigelsesrett
  • Rutine for automatiserte avgjørelser
  • Rutine for avvikshåndtering
  • Rutine for overføring av data
  • Sikkerhetsinstruks ved bruk av informasjonssystemet
  • Øvrige rutiner
BEDRIFTEN ER DATABEHANDLER
  • Grunnlag for behandling personopplysningene
  • Oversikt over databehandlingsavtaler
  • Plikt til protokoll
  • Kontaktopplysninger
  • Kategorier av behandlingsaktivitet
  • Overføring til tredjestat eller internasjonal organisasjon
  • Tekniske og organisatoriske sikkerhetstiltak
  • Protokollarkiv
  • Forpliktelser etter databehandleravtalen
  • Rutine for konfidensialitet
  • Rutine for bruk av underleverandør
  • Rutine for å bistå behandlingsansvarlig
  • Rutine for tilbakelevering og sletting
  • Rutine for overføring av data
  • Rutine for avvikshåndtering
  • Sikkerhetsinstruks ved bruk av informasjonssystemet
  • Rutinearkiv
  • Øvrige rutiner
INFORMASJONSSIKKERHET
  • Hva er informasjonssikkerhet?
  • Forsvarlig behandling
  • Risikovurdering
  • Tiltak for anonymisering
  • Tiltak for kvalitet i behandlingssystemer og tjenester
  • Informasjonssystem
  • Tiltak for tilgjengelighet og tilgang
  • Bransjenormer
  • Sertifisering
  • Sikkerhetsinstruks
  • Melding til tilsynsmyndighet om brudd
VEDLIKEHOLD
  • Vedlikehold

Under hvert kapittel ligger det en rekke underkapitler med beskrivelser, eksempler, dokumentmaler og felter som kan fylles ut. Bedriften fyller selv inn sine rutiner og sitt innhold. Siden håndboken er nettbasert, vil den til enhver tid være oppdatert med lover og regler.