Revisjon av personvern og IT-sikkerhet
Føl deg trygg på at du følger loven – og at du kan dokumentere det.
Vår metodikk for revisjon av personvern og informasjonssikkerhet tar utgangspunkt i GDPR og relevante bransjespesifikke standarder. Du får klare anbefalinger på tiltak.
Ny personvernforordning gjelder alle som håndterer personopplysninger – sørg for at du vet hvordan dette treffer deg.
I 2018 vedtok EU en ny forordning for personvern (GDPR – General Data Protection Regulation). Denne loven gjelder også for Norge og vil her gå under navnet personvernforordningen. Forordningen regulerer hvordan personopplysninger kan bli brukt og behandlet og legges til grunn for revisjon.
Verifikasjon omfatter formaliteter, prosesser og tekniske mekanismer for å sikre at rettighetene til den registrerte er ivaretatt, samt at det ansvar som er definert for databehandlingsansvarlig og databehandler er ivaretas i henhold til lovverket.
Videre verifiseres at det er etablert nødvendige mekanismer og rutiner for å ivareta sentrale prinsipper i personvernforordningen. Disse prinsippene er oppsummert under:
I tillegg til prinsippene i personvernforordningen vil det verifiseres at løsning og rutiner ivaretar den registrertes rettigheter. Dette sikrer at du som organisasjon vet hvor dere står i forhold til å oppfylle de krav som stilles i forordningen. Dette inkluderer å sikre at dere har etablert organisatoriske og tekniske tilpasninger som gjør at den registrerte kan utøve sine rettigheter. Dere får en klar anbefaling på tiltak om det avdekkes avvik.
Primesource arbeidsform bidrar til å sikre fokus på merverdi for dere som organisasjon. Revisjonen gjennomføres som en kombinasjon av arbeidsmøter, intervjuer og gjennomsyn av dokumentasjon og systemer. Vanligvis gjennomføres en revisjon i henhold til følgende overordnede steg.
Kvalitetssikringen vil resultere i følgende leveranser:
- Periodisk rapportering og koordinering med oppdragsgiver (avtales i oppstartmøte etter behov)
- Foreløpig rapport
- Presentasjon av foreløpig rapport
- Endelig rapport (inkludert protokoll over behandlingsaktiviteter).
Våre konsulenter som gjennomfører revisjon av personvern og informasjonssikkerhet er sertifiserte innen GDPR og/eller ISO-27001.
Utbyggingen av «nye Oslo Lufthavn» er snart ferdig.
Primesoure har stått for prosjekt – og programledelse under hele byggeperioden.
Uforpliktende samtale

Kontakt
Lars Moltu – ansvarlig for GDPR og informasjonssikkerhet i Primesource
+47 99 87 20 00