-
a) Undersøk hvilke lover og regler virksomheten må forholde seg til.
-
b) Ta stilling til hvor lenge innsamlet data skal og kan lagres.
-
c) Informer ansatte om hva som samles inn, hva det skal benyttes til og hvordan data skal behandles.
Implementering
a) Undersøk hvilke lover og regler virksomheten må forholde seg til.
1. Identifiser relevant lovverk
Finn ut hvilke lan og regioner bedriften operer i, og identifiser de relevante juridiske kravene i områdene. Her er et par eksempler på område spesifikke lover, EU (GDPR), USA (CCPA, HIPPA) Eller nasjonale lover som Norges personopplysningsloven.
2. Bransje spesifikke lover
Avhengig av hvilken bransje virksomheten jobber innenfor kan det være flere lover som er dere må overholde.
b) Ta stilling til hvor lenge innsamlet data skal og kan lagres.
1. Minimum/Maksimum Lagrings tid
Se på de lovpålagte kravene for lagring av data. GDPR krever at data ikke skal lagres lengre enn nødvendig. Det vil si du må spesifisere i dokumentasjon hvor lenge du skal oppbevare dataen. i Uker/måneder/år.
2. Policy
Det skal lages en policy/rutine på hvordan sletting av data skal gjennomføres når dataen sin lagrings tid har utløpt.
c) Informer ansatte om hva som samles inn, hva det skal benyttes til og hvordan data skal behandles.
1. Personvern policy
Utvikle en omfattende personvernspolicy som beskriver hvilke data data som samles inn og formålet med innsamlingen, og hvordan denne dataen skal beskyttes.
2. Samtykke
Sørg for at ansatte gir informert samtykke til innsamling og bruk av data.