Erlend Udnesseter
Jeg har arbeidet med personvern, compliance og risikostyring gjennom mange år og har erfaring fra både privat og offentlig sektor. Herunder også omfattende erfaring fra små og mellomstore virksomheter – altså den typiske norske bedriften.
Basert på dette har vi satt sammen en rekke tjenester innenfor personvern, risikostyring og opplæring som vi mener vil være til nytte for deg og din virksomhet.
KOM IGANG MED PERSONVERN
Et godt personvern er viktig for dine ansatte, dine kunder og samarbeidspartnere. Det reduserer risikoen for lovbrudd som kan medføre høye bøter iht. den nye personvernlovgivningen. Og like vesentlig, et godt personvern skal gi styre og ledelse den informasjon de trenger for å ivareta sitt ansvar.
GDPR Startpakke
Et godt personvern er viktig for ansatte, kunder og samarbeidspartnere. GDPR Startpakke reduserer risikoen for brudd på personvernet som kan medføre tap av tillit, tapt omsetning og høye bøter m.m.
Vi setter av tid til en grundig gjennomgang av de relevante kravene i loven, etterlevelsen av disse og følger opp med konkrete anbefalinger og tiltak.
- Kartlegging og GAP-analyse
- Rapport med anbefalte tiltak
- Maler med retningslinjer for etterlevelse
Fra kr 9900,-
GDPR for små virksomheter
Enkel og praktisk metode for etterlevelse av krav i personvernlovgivningen beregnet for små og mellomstore virksomheter uten komplekse behandlinger av personopplysinger.
Vi går igjennom og gjør ferdig en eller to av områdene hvor personopplysninger behandles hos din virksomhet slik at du enkelt kan fortsette arbeidet med ferdige maler.
- Kartlegging av behandlinger av personopplysninger
- Identifisering av lovhjemmel for behandling
- Utveksling av data til underleverandører
- Etterlevelse av prinsippene i personvernlovforordningen
- 3 timer praktisk gjennomgang og opplæring inkludert
Fra kr 4990,-
GDPR Compliance Check
En gjennomgang av virksomhetens etterlevelse av personvernlovgivningen er et viktig sjekkpunkt for alle virksomheter. Dette gir trygghet for ledelse og ansatte og vil være til hjelp for å identifisere tiltak i det videre arbeidet med personvern. Virksomhetens eiere og styret får viktig informasjon slik at de kan ivareta deres ansvar.
- Kartlegging og GAP-Analyse
- Rapport med anbefalte tiltak
Fra kr 5990,-
Opplæring og seminar
Opplæring gjennom kurs, seminarer og workshops er gode arenaer for å sikre at virksomheten til enhver tid har den riktige kompetansen. Vi har god erfaring med gjennomføring av opplæring innenfor en rekke områder:
- Personvern/GDPR
- Informasjonssikkerhet
- Risikostyring
- Sikkerhetskultur
Fra kr 12990,- for en kursdag
ERKLÆRINGER, SAMTYKKER OG AVTALER
Vi hjelper deg med personvernerklæring for nettsider, intern personvernerklæring, samtykker og databehandleravtaler.
Personvernerklæring for nettsider
Vet du om det samles inn personopplysninger via virksomhetens nettsider? Benyttes informasjonskapsler (cookies) eller har nettsiden skjema hvor informasjon registreres, vil dette normalt være tilfelle. Personvernlovgivning og lov om elektronisk kommunikasjon stiller krav om at brukeren av nettsidene skal få informasjon. Dette gjøres gjerne i en personvernerklæring.
Personvernerklæringen kan også omfatte informasjon om hvordan virksomheten behandler øvrige opplysninger for eksempel om virksomhetens kunder.
- Kartlegging av personopplysningene og behandlingen av disse
- Kartlegging av formål og ansvar
- Avklaring av rettslig grunnlag for behandling
- Kartlegging av utveksling av personopplysninger
- Informasjon om de registrertes rettigheter
Fra kr 4290,-
Intern personvernerklæring
Dine ansatte skal ha lovpålagt informasjon om hvordan du samler inn, lagrer, sletter og behandler deres personopplysninger. Dette ivaretas gjennom en intern personvernerklæring.
- Kartlegging av personopplysningene og behandlingen av disse
- Kartlegging av formål og ansvar
- Avklaring av rettslig grunnlag for behandling
- Kartlegging av utveksling av personopplysninger
- Informasjon om de registrertes rettigheter
Fra kr 4290,-
Samtykke
I mange situasjoner kreves det et samtykke for å kunne behandle personopplysninger. Dette kan være i forbindelse med innsamling av data i forbindelse med spørreundersøkelser, markedsføring forskning, behandling av sensitive opplysninger m.m.
- Kartlegging av personopplysningene og behandlingen av disse
- Kartlegging av formål og ansvar
- Avklaring om samtykke er riktig rettslig grunnlag
- Kartlegging av utveksling av personopplysninger
- Informasjon om de registrertes rettigheter
Fra kr 4290,-
Databehandleravtale
Utveksling av personopplysninger mellom virksomheter krever en avtale som styrer hvordan personopplysninger skal behandles. Avtalene skal inneholde blant annet formål med behandling, hvilke opplysninger som behandles og hvem opplysningene omhandler.
- Avklaring av behandlingens formål, art og hensikt
- Kartlegging av type personopplysninger og kategori registrerte
- Kartlegging av behandlingens varighet
- Behandlingsansvarliges og databehandlers plikter
- Kartlegging av utveksling av avtaler
- Kartlegging av sikkerhetstiltak
Fra kr 4290,-
RISIKO OG KONTROLLAKTIVITETER
Vi tilbyr råd, gjennomføring og hjelp rundt risikovurderinger, sikkerhetsrevisjoner, analyse og tiltak.
Risikovurdering
En risikovurdering gir grunnlag for prioritering og definering av tiltak for å redusere farer. Risikovurderinger er viktig på mange områder, det er et krav i personvernlovgivningen (GDPR) og et bærende element i arbeidet med sikring av informasjon og mennesker (HMS).
- Råd, hjelp eller gjennomføring av risikovurderinger
- Identifisering av risiko
- Analyse av risiko
- Risikoevaluering
Fra kr 9900,-
Sikkerhetsrevisjon
En sikkerhetsrevisjon er en gjennomgang og dokumentasjon av virksomhetens informasjonssikkerhet og personvern.
Dette er ikke bare et krav i mange sammenhenger, det gjør det mulig å iverksette målrettede tiltak.
Samtidig viser du dine kunder at din virksomhet tar sikkerhet på alvor. Sikkerhetsrevisjonen omfatter kartlegging av:
- Infrastruktur og underleverandører
- Rutiner og instrukser
- Beredskap og hendelseshåndtering
- Personvern/GDPR
- Sikkerhetstiltak og risikovurdering
Fra kr 14990,-
Personvernkonsekvensvurdering (DPIA)
Skal du foreta en ny behandling av personopplysninger som vil medføre høy risiko, særlig ved bruk av ny teknologi, er det et krav i personopplysningsloven at det skal foretas en vurdering av konsekvensene dette medfører.
- Beskrivelse av behandling
- Vurdering av formål
- Risikovurdering av de registrertes friheter og rettigheter
- Tiltak for å håndtere risiko
Fra kr 9990,-
PERSONVERNOMBUD OG KONSULENTTJENESTER
Vi tilbyr råd, gjennomføring og hjelp rundt risikovurderinger, sikkerhetsrevisjoner, analyse, og tiltak.
Personvernombud
Et personvernombud gir et tydelig signal til både kunder, ansatte, eiere og styre om at din virksomhet tar personvern på alvor.
En rekke virksomheter er pålagt å ha personvernombud og alle kan velge å utnevne et. Gjennom sitt arbeid vil personvernombudet bidra til et bedre personvern på alle områder.
- Kartlegging og GAP-analyse av virksomhetens behov sett opp imot kravene i personvernlovgivningen
- Plan for implementering av tiltak basert på GAP-analyse
- Ferdige retningslinjer som enkelt kan tilpasses ditt behov
- Plan for kontroll og revisjon for å påse at lovverk og øvrige interne og eksterne krav etterleves
- Regelmessig bistand
- Prioritert oppfølging, råd og bistand etter behov
Fra kr 2390,- pr år*
*Min 3 år.
Sikkerhetskultur
Sikkerhetskultur er summen av virksomhetens verdier, normer, kompetanse, bevissthet, tanker og holdninger.
Dette er avgjørende for våre beslutninger og handlinger i den digitale arbeidshverdagen.
En god sikkerhetskultur er en forutsetning for god informasjonssikkerhet og et godt personvern.
- Opplæring
- Rådgivning
- Kartlegging
Pris etter avtale
Personvernrådgivning
Rådgivning om krav i lov, etterlevelse og kontroll knyttet til arbeidet med personvern.
Eksempler:
- Overvåkning og innsyn i filer og e-post
- Lovmessig grunnlag for behandlingen av personopplysninger
- Krav til sletting
- Protokoller
- Databehandleravtaler
- Risikovurderinger/personvernkonsekvensvurderinger
Pris etter avtale
ØVRIGE TJENESTER
Vi tilbyr råd, gjennomføring og hjelp rundt risikovurderinger, sikkerhetsrevisjoner, analyse, og tiltak.
HMS
Det stilles konkrete lovmessige krav til ivaretakelsen av sikkerheten til dine medarbeidere.
Et godt arbeid med helse, miljø og sikkerhet vil bidra til en sikrere arbeidsplass, et bedre miljø, lavere sykefravær og mer fornøyde medarbeidere. Vi kan bidra med:
- Opplæring
- Utarbeidelse av maler, dokumentasjon, rutiner og policies
- Gjennomføring av vernerunder
- Risikovurderinger
- Dokumentasjon
Pris etter avtale
Kvalitetstyring og dokumentasjon
God styrende, gjennomførende og kontrollerende dokumentasjon er en forutsetning for et godt sikkerhetsarbeid.
Dette er også et lovmessig krav innenfor mange områder og vil samtidig være med å kvalitetssikre leveransen av tjenester til dine kunder.
- Utarbeidelse av maler, dokumentasjon, rutiner og policies
Pris etter avtale