Hva er GDPR
Denne våren skjer det store endringer i lovverket i henhold til personvern. EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i løpet av 2018. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.
Har du noen gang tenkt over hvor mye informasjon du faktisk deler på internett hver dag? Du oppgir kortinformasjonen din til en nettbutikk for å handle en vare, du oppgir adressen din for å få varen levert, du betaler en regning, sender en epost, endrer sivilstatusen din på Facebook.. og vi kan fortsette. Uansett hvor du beveger deg på nettet legger du igjen spor. Hva skjer egentlig med all denne informasjonen og hva brukes den til? Det er disse spørsmålene som har blitt tatt opp og som har gitt liv til GDPR.
Med all den informasjonen virksomheter sitter på i dag er det vesentlig å få inn rutiner som sikrestiller enkeltpersonene, noe GDPR skal gjøre. Nå blir det lovpålagt for bedrifter å ha kontroll på hva man vet, hvordan informasjonen behandles, ha rutiner på sletting og rutiner hvis informasjonen kommer på avveie og ved andre krisesituasjoner.
Hva gjør jeg nå
Kort fortalt plikter den nye personvernloven virksomheter til å ha bedre systemer og rutiner på persondataen de sitter på. Persondata kan defineres som informasjon med mulighet for å peke ut enkeltpersoner, altså identifiserbar informasjon. Vi hjelper dere på vei.
Kort oppsummert kreves følgende:
- Ha god oversikt over personopplysninger du behandler og i hvilke systemer (eks. CRM, regnskapssystemer, personalsystemer, etc.)
- Vær sikker på at du har lov til å behandle disse
- Kreves samtykke må dette innhentes, og det må kunne trekkes tilbake
- Gjør en risikovurdering – hva kan gå galt?
- Ha databehandleravtaler der det trengs (eks. ved bruk av skytjenester som Dropbox, iCloud, etc.)
- Ha rutiner for sletting av personopplysninger som ikke lenger har et formål
- Ha en forståelig personvernerklæring på nettsiden som opplyser om hvordan persondata behandles
Hva skjer hvis jeg ikke gjør noe
For virksomheter som ikke overholder den nye personvernloven er det dessverre svært strenge straffer. Her kan virksomheten din motta en bot på opptil 4% av årlig brutto omsetning eller opptil så mye som 20 millioner euro, det alternativet som utgjør høyest sum.
Ansvarsfraskrivelse: Denne artikkelen er kun ment til å gi generell informasjon om GDPR, med fokus på effekten dette nye lovverket kan ha for deg som driver egen nettside. Det er ikke ment å gi juridisk rådgivning. For spesifikk forståelse av effekten av GDPR for din bedrift, og for å sikre deg juridisk, vennligst kontakt en uavhengig jurist. Responsiv Media AS er ikke ansvarlig for hvordan du selv velger å håndheve det nye lovverket. Teksten over er kun ment som generell informasjon.