Gå til ecit.no
Gå til forside blogg

Hva kan dine ansatte om GDPR?

Skrevet av Tine Holm-Hansen
jun 11, 2019

Dine ansatte er ikke bare behandlere av personopplysninger fra deres kunder. De har også mange av sine personopplysninger lagret hos deg. Det medfører et ansvar for både bedriften og de ansatte.

 

Indivitets rett – Hva kan kundene kreve av de ansatte, og de ansatte kreve av bedriften?

GDPR ble laget for å forhindre misbruk av personopplysninger. Individets rett er derfor naturligvis sentralt i regelverket. Det vil si, hva privatpersonene har rett på å kreve fra din bedrift. Dette gjelder enten om man er ansatt i en bedrift, kunde, eller kunde av kunde.

Privatpersoner har rett til:

  • Å vite hva som er registrert
  • Å bli slettet/glemt
  • Å reservere seg
  • Dataportabilitet
  • Å nekte profilering
  • Barn gis styrkede rettigheter

 

Sender dere fortsatt personopplysninger på e-post?

E-post er langt ifra det tryggeste kommunikasjonsmiddelet vi har. Likevel sender mange mer eller mindre sensitive personopplysninger helt ukritisk på mail. Hver gang du mottar en slik epost, er du i praksis ikke i samsvar med GDPR. Dette gjelder f.eks om lønnslipper sendes til din ansatt på mail, eller om din ansatt mottar fødselsnummer fra en kunde i forbindelse med kjøp.

Alle personopplysninger som skal sendes på mail, bør sendes kryptert. Krypterte dokumenter kan ikke ha passord som kan knyttes til mottaker, f.eks kontonummer eller personnummer. Husk også å slette epost som inneholder informasjon som ikke lenger er nødvendig å ha lagret, eller hvor formålet for lagringen er oppfylt.

 

Har dine ansatte fått opplæring i GDPR?

Dersom dine ansatte behandler personopplysninger, må de ha kjennskap til hva GDPR innebærer, bedriftens GDPR rutiner, og hvem som er personvernskontakt.

Et av kravene for å være i samsvar med GDPR at alle ansatte har fått opplæring. Opplæringen bør gi innblikk i de viktigste punktene i GDPR regelverket, i tillegg til kjennskap til hvordan GDPR påvirker den ansattes hverdag.

Kurs for ansatte - Gi dine ansatte enkel og godkjent opplæring om GDPR

Tine Holm-Hansen

Tine Holm-Hansen er vår Content manager. Hun har jobbet med markedsføring for regnskapskontorer i ECIT siden 2012. Spesielt engasjert i godt innhold for kundene, gode kundereiser og digitalisering.

Les flere innlegg av Tine Holm-Hansen

Kontakt oss