Arbeidstilsynet foretar hyppige kontroller ved å besøke bedrifter i alle bransjer. Ved slike besøk møter Arbeidstilsynet gjerne daglig leder, HR, verneombud og evt. andre ansvarlige for at internkontrollen er ivaretatt i virksomheten. Ved et ordinært tilsyn ber Arbeidstilsynet bl.a. lederne og verneombud om å dokumentere internkontrollrutinene i bedriften. Dette skjer ved en gjennomgang av alle
Koronaviruset øker i omfang, og etter myndighetenes anbefalinger er det stadig flere som benytter seg av hjemmekontor. Ettersom stadig flere nordmenn benytter seg av hjemmekontor i disse dager er det viktig å ta noen forhåndsregler. Som en del av virksomhetens HMS-rutiner anbefales det at bedriften oppfordrer den ansatte med hjemmekontor til å foreta en risikovurdering
Denne uken ønsker vi å ha en litt annen tilnærming til GDPR. Derfor har vi invitert våre samarbeidspartnere i Færder Marketing til å skrive om hvordan GDPR påvirker markedsføringen. Det er mange som sitter rundt og lurer på hvordan de skal håndtere akkurat dette, og det vil Gaute Håland fra Færder Marketing belyse for
GDPR kan tidligst tre i kraft i juli 2018 Fristen for GDPR utsettes, og kan tidligst tre i kraft juli 2018. Dette skyldes ikke norske forsinkelser, men konstitusjonelle forhold i Liechtenstein som kan forsinker EØS-avtalen i følge Aftenposten. Årsaken er at GDPR kan ikke bli en del av avtalen før alle EFTA-landene har godkjent den, og
Fristen for GDPR kan bli utsatt til juli 2018 Det er mye som tyder på at at fristen for GDPR utsettes til juli 2018. Dette skyldes ikke norske forsinkelser, men konstitusjonelle forhold i Liechtenstein som kan forsinke EØS-avtalen i følge Aftenposten. Årsaken er at GDPR kan ikke bli en del av avtalen før alle EFTA-landene
HMS- og GDPR-arbeid er en del av virksomhetens internkontrollarbeid. Kjernen i alt arbeid med internkontroll er gjennomføring av systematiske aktiviteter. De viktigste gjøremålene i dette arbeidet er: HANDLINGSPLAN – denne skal utarbeides med frister for oppfølging av arbeidet (vernerunde, personalsamtaler, kontroll av rutiner for behandling av data osv.). Les mer om handlingsplan og
Utgangspunktet for alt HMS-arbeid er at ingen skal bli syk eller skadet av å være på jobb. Tiltakene du gjør for å forhindre dette skal dokumenteres i en handlingsplan eller en aktivitetsplan. Internkontrollforskriften krever også at virksomheter har et eget system for å håndtere avvik eller som det står skrevet i Internkontrollforskriften § 5-7:
Tilsynsmyndighetene kontrollerer at HMS-bestemmelsene overholdes gjennom tilsynsbesøk, stikkprøver eller mer omfattende gjennomgang av hele HMS-systemet i bedriften. Ved brudd på regelverket kan myndighetene gi pålegg om å rette opp forholdet innen en viss frist. Hvis pålegget ikke etterkommes innen fristen, kan bedriften bli ilagt dagbøter som løper til pålegget er oppfylt. I alvorlige tilfeller kan
Fra medio mai neste år trer etter alt å dømme det nye EU-regelverket om personvern i kraft i Norge, gjerne omtalt som GDPR (General Data Protection Regulation). Dette har skapt stor usikkerhet for mange ledere i organisasjoner og bedrifter. Forslag til en norsk lovtekst blir sannsynligvis lagt frem for Stortinget mot slutten av 2017
