Tjenestekatalog

GDPR

Oppføringer

default GDPR - DPO

Av 66 nedlastinger

I forbindelse med GDPR og det faktum at NTF behandler flere hundre tusen kundedata på vegne av klubbene er det inngått samarbeid med en ekstern jurist som er vår DPO. 

DPO står for Data Protection Officer eller på norsk Personvernsombud.

Et personvernombud skal gi råd om hvordan den behandlingsansvarlige best mulig kan ivareta personverninteressene. Noen virksomheter har plikt til å ha ombud, mens andre kan ha det dersom de ønsker. Klikk på les mer så ser du mer om dette på Datatilsynet sine sider.

Det er advokatkontoret Kleven og Kristensen som er NTFs personvernombud.

Dersom dere har spørsmål så kan det kanaliseres gjennom Thomas Torjusen som tar det videre med DPO

default GDPR - eksempelområder for hvor persondata finnes

Av 76 nedlastinger

Last ned denne som et godt startsted for kartleggingen av hvor dere kan ha persondata i din klubb

default GDPR - forslag til program for oppfølging

Av 83 nedlastinger

I forbindelse med arbeidet med GDPR er det anbefalt at klubbene holder et register for sin behandling av personopplysninger samt en risikovurdering. 

NTF har sjekket en rekke programmer på markedet og vi anbefaler den løsningen som også anbefales av NIF - nemlig programmet Draftit Privacy. Klikk på linken for å komme dit.

Det er to programmer som er relevante fra Draftit:

Draftit Privacy Evaluation

Tilbys gratis for klubbene gjennom avtalen med NIF.

Privacy Evaluation er ditt internkontrollsystem for personvern og hjelper deg med å evaluere på en systematisk måte hvordan virksomheten ligger an i forhold til kravene i GDPR. For å kunne dokumentere ansvarlighet er det viktig å gjøre løpende vurderinger av hvordan virksomheten håndterer personopplysninger. Produktet er nyttig både for virksomheter som nettopp har startet med tilpasningen til GDPR og de som allerede har en etablert internkontroll på plass. Velkommen til en enklere løsning for personvernarbeidet!

Ved hjelp av verktøyet analyseres virksomhetens status i forhold til kravene i GDPR. Kartleggingen foregår ved at et antall spørsmål besvares innenfor 11 sentrale områder virksomheten bør ha kontroll over. Privacy Evaluation identifiserer tiltak som bør iverksettes for å forbedre internkontrollen og oppnå etterlevelse med GDPR. Deretter kan virksomheten omgående starte arbeidet med å oppfylle kravene til behandling av personopplysninger. Lag rapporter og dokumentér fremgangen underveis.

Draftit Records

Tilbys til rabattert pris for klubbene gjennom avtalen med NIF.

Denne løsningen gir deg en digital protokoll over dine behandlinger.

En av de mest grunnleggende oppgavene som må utføres for å oppnå samsvar med GDPR, er å skaffe seg oversikt over virksomhetens behandlinger. Med Privacy Records får du et enkelt og intuitivt verktøy som hjelper deg med å protokollføre behandlingsaktiviteter etter kravene i Art.30 GDPR. Både behandlingsansvarlige og databehandlere er pålagt å holde en elektronisk oversikt over behandlinger av personopplysninger. Dette hjelper vi deg med å gjennomføre på en enkel og effektiv måte.

Systemet hjelper deg med å skape oversikt over omfattende behandlinger gjennom et enkelt og pedagogisk grensesnitt. Registrere, oppdatere, samarbeide og administrere i ett og samme felles system. Verktøyet kan enkelt tilpasses virksomhetens struktur eller interne rutiner for personvern. Samle protokollen med behandlingsaktivitetene digitalt og samarbeid om en smart oversikt.


Ta kontakt med Thomas i NTF for flere detaljer.

default GDPR - gratis ekurs for dine ansatte

Av 72 nedlastinger

NTF har kjøpt inn produktet Draftit Privacy E-learning på vegne av alle klubbene. 
Alle GDPR-ansvarlige har fått gjennomgang og klubbene kan melde inn sine ansatte til Thomas slik at de får tilsendt kurset.

Sikre virksomhetens kompetanse innenfor personvern

Visste du at virksomheten må kunne dokumentere tiltak som sikrer samsvar med GDPR og at personvernrådgiveren har ansvar for å utdanne ansatte som håndterer personopplysninger?

Med Privacy E-learning kan du enkelt sørge for at medarbeidernes kunnskap økes og sette dem på prøve. Det hjelper ikke med sikre systemer hvis ikke menneskene som til daglig håndterer personopplysninger har tilstrekkelig kjennskap til personvern. Vi hjelper virksomheten med å heve kompetansen og omsette den i praksis.

Et pedagogisk kurs som gjør GDPR enkelt å forstå

 

E-Learning gir deg og dine kolleger tilgang til komplette nettkurs for personvern med pedagogisk innhold og tester. Produktet fungerer like godt på data som på mobil og nettbrett. 

default GDPR - hvilke fellessystemer tar NTF ansvar for

Av 68 nedlastinger

Følgende fellessysystemer tar NTF ansvar for i forhold til GDPR:

  • Medieplattformen
  • Connected League
  • CRMsystmet
  • Fantasy
  • SMS-systemet
  • Videosystemet

Øvrige systemer må dere selv ta ansvar for å føre register over selve behandlingen. Se forslag til en liste dere kan begynne med under CRM-delen i tjenestekatalogen.

Klikk på linken så ser du presentasjonen som NTF hadde i forbindelse med GDPR-kurset for de GDPR-ansvarlige.
På side 8 i den ser du de ulike fellessystemene

default GDPR - mal for databehandleravtaler

Av 77 nedlastinger

Sammen med våre advokater har vi tatt frem en mal for databehandleravtale dere kan benytte. Klikk inn på linken for å laste den ned.