Kort fortalt

GDPR står for General Data Protection Regulation og plikter virksomheter til å ha bedre systemer og rutiner på persondataen de sitter på.

The General Data Protection Regulation

Denne våren skjer det store endringer i lovverket i henhold til personvern. EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i løpet av 2018. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Hva er GDPR

Har du noen gang tenkt over hvor mye informasjon du faktisk deler på internett hver dag? Du oppgir kortinformasjonen din til en nettbutikk for å handle en vare, du oppgir adressen din for å få varen levert, du betaler en regning, sender en epost, endrer sivilstatusen din på Facebook.. og vi kan fortsette. Uansett hvor du beveger deg på nettet legger du igjen spor. Hva skjer egentlig med all denne informasjonen og hva brukes den til? Det er disse spørsmålene som har blitt tatt opp og som har gitt liv til GDPR.

Med all den informasjonen virksomheter sitter på i dag er det vesentlig å få inn rutiner som sikrestiller enkeltpersonene, noe GDPR skal gjøre. Nå blir det lovpålagt for bedrifter å ha kontroll på hva man vet, hvordan informasjonen behandles, ha rutiner på sletting og rutiner hvis informasjonen kommer på avveie og ved andre krisesituasjoner.

Hva gjør jeg nå

Kort fortalt plikter den nye personvernloven virksomheter til å ha bedre systemer og rutiner på persondataen de sitter på. Persondata kan defineres som informasjon med mulighet for å peke ut enkeltpersoner, altså identifiserbar informasjon. Vi hjelper dere på vei.

Kort oppsummert kreves følgende:

  1. Ha god oversikt over personopplysninger du behandler og i hvilke systemer (eks. CRM, regnskapssystemer, personalsystemer, etc.)
  2. Vær sikker på at du har lov til å behandle disse
  3. Kreves samtykke må dette innhentes, og det må kunne trekkes tilbake
  4. Gjør en risikovurdering – hva kan gå galt?
  5. Ha databehandleravtaler der det trengs (eks. ved bruk av skytjenester som Dropbox, iCloud, etc.)
  6. Ha rutiner for sletting av personopplysninger som ikke lenger har et formål
  7. Ha en forståelig personvernerklæring på nettsiden som opplyser om hvordan persondata behandles

Hva skjer hvis jeg ikke gjør noe

For virksomheter som ikke overholder den nye personvernloven er det dessverre svært strenge straffer. Her kan virksomheten din motta en bot på opptil 4% av årlig brutto omsetning eller opptil så mye som 20 millioner euro, det alternativet som utgjør høyest sum.

Hvordan vi kan hjelpe deg

Vi kan bistå med rådgivning, samt sette din bedrift i kontakt med riktig person med ytterligere kompetanse, avhengig av bransje og omfang.

FÅ HJELP MED GDPR

Ansvarsfraskrivelse: Denne artikkelen er kun ment til å gi generell informasjon om GDPR, med fokus på effekten dette nye lovverket kan ha for deg som driver egen nettside. Det er ikke ment å gi juridisk rådgivning. For spesifikk forståelse av effekten av GDPR for din bedrift, og for å sikre deg juridisk, vennligst kontakt en uavhengig jurist. Responsiv Media AS er ikke ansvarlig for hvordan du selv velger å håndheve det nye lovverket. Teksten under er kun ment som generell informasjon.

DEL PÅ