Behandling av personopplysninger

Bli klar for det nye personopplysningsregelverket

Her har vi samlet det du som regnskapsfører trenger å vite om det nye personopplysningsregelverket.

  • Kartlegging av hvilke personopplysninger som behandles i regnskapsvirksomheten (KS Komplett 1.1.1.2.2.)

    Risikovurdering i form av en vurdering av sannsynlighet for eksponering og en konsekvensvurdering av eksponering av opplysninger om den registrerte. (KS Komplett 1.1.1.2.2.)

    Inngå databehandleravtaler med kunder og system- og driftsleverandører (KS Komplett 2.4.1.1.5 – oppdatert på våre websider)

    Etablere gode rutiner for håndtering av personopplysninger som den del av den daglige driften, her er GRFS og KS Komplett et godt fundament for å spesifisere spesifikke rutiner.

    Ha god IT-sikkerhet og arbeidsdeling rundt behandlingen av personopplysninger.

    Lage rutiner for varsling ved avvik hvor opplysninger om den registrerte er behandlet ulovlig eller uønsket eksponert til andre.