Er du forberedt på de nye personvernreglene?

EUs nye personvernregler trer i kraft i Norge 25.mai. Det betyr nye plikter og krav til alle bedrifter som håndterer personopplysninger.  Har din bedrift alt under kontroll? 


I 2018 trer EUs nye personvernregler i kraft i Norge. Som følge av dette må alle bedrifter som håndterer og lagrer personopplysninger må ha rutiner for å etterleve den nye loven innen 25. mai.

Den nye loven, GDPR (General Data Protecion Regulation),  gir alle bedrifter et større ansvar for hvordan de håndterer og lagrer personopplysninger, og skal styrke hvilken kontroll vi som enkeltpersoner har over våre egne personopplysninger.  Enkelt fortalt:  Alle som er registrerte med personopplysninger noe sted får nye rettigheter, mens alle virksomheter får nye plikter. 

- I praksis betyr GDPR at du må dokumentere hvilke personopplysninger du lagrer om hvem, hvor du lagrer dem og at sikkerheten er ivaretatt og samtykker innhentet. Deretter må du kunne fortelle en gitt person hvilke opplysninger du har lagret og dersom vedkommende ønsker dem slettet må du kunne dokumentere at det er gjort, skriver Tore Solberg og Tore Fremmersvik i teknologiselskapet Appex. 

På Appex-bloggen gir de deg tips om hvordan bedriften din kan oppfylle GDPR.

- Skal bedriften din ha alt på stell må du altså ha en plan, gjøre noen øvelser, dokumentere rutiner og få på plass riktig avtaleverk, dette gjelder i de fleste tilfeller både med kunder og leverandører. Det er viktig å understreke at det selvsagt også i fortsettelsen skal være lov å lagre personopplysninger, det er ikke det dette handler om, du må bare være klar på hvordan du håndterer dem, skriver Appex videre. 

Den nye lovgivningen er omfattende, og alle virksomheter oppfordres til å sette seg inn i det nye lovverket ogfinne ut hvilke plikter som gjelder bedriften. På Datatilsynets nettsider finner du også mye nyttig informasjon om de viktigste endringene for norske virksomheter, og hvordan du og din bedrift skal tilpasse deg det nye lovverket:

Lovverket medfører at 

1. Alle norske virksomheter får nye plikter 
2. Alle skal ha en forståelig personvernserklæring 
3. Alle skal vurdere risiko og personvernskonsekvenser 
4. Alle skal bygge personvern inn i nye løsninger 
5. Mange virksomheter må opprette personvernombud 
6. Reglene gjelder også virksomheter utenfor Europa 
7. Alle databehandlere får nye plikter 
8. Alle bør samarbeide i egne nettverk og følge bransjenormer 
9. Alle får nye krav til avvikshåndtering 
10. Alle må kunne oppfylle borgernes nye rettigheter

(Kilde: datatilsynet.no og appex.no )

Folk i vinden

Tips oss!

Folk i vinden

Har dere en ny kollega på laget? Send oss en epost og vi legger det ut på Folk i vinden!

Send tips
Har du en god Medvind-sak?

Har du gode tips fra næringslivet i Vindafjord? Stikk innom, eller kontakt oss!

Send tips
Kalender

Har du forslag til ny kalenderoppføring?

Send tips