GDPR - nye personvernsregler i 2018

EUs forordning for personvern, The General Data Protection Regulation (GDPR) blir norsk lov i  juli 2018. Les mer om hva som blir nytt og hva dere kan gjøre for å forbedere dere.

GDPR er en del av EUs plan for modernisering og harmonisering av reglene for databeskyttelse. De nye reglene trer i kraft 20. juli 2018.

Forordningen krever at virksomheter anvender pålitelige sikkerhetspraksisser for elektroniske og papirbaserte data, og at de i tilfeller av brudd på datasikkerheten informerer berørte eller potensielt berørte individer. GDPR gir virksomheter nye plikter, og personene man behandler personopplysninger om, de registrerte, får nye rettigheter.

 

GDPR sørger for å beskytte enkeltpersoners i Europa rett til beskyttelse av personlige opplysninger. Dette innebærer blant annet at informasjon skal:

  • Behandles lovlig, rettferdig og på en transparent måte.
  • Samles for spesifiserte, eklsplisitte og legitime formål og ikke behandles på en måte som går imot de opprinnelige formålene.
  • Være relevant og begrenset til det som er nødvendig.
  • Være nøyaktig og oppdatert; unøyaktigheter bør behandles, slettes eller utbedres uten forsinkelse.
  • Holdes for ikke lenger enn det er nødvendig
  • Behandles sikkert
Manglende overholdelse av GDPR kan medføre organisasjonen en bot på opptil 20 millioner euro eller 4 % av virksomhetens globale omsetning, det av alternativene som utgjør den høyeste summen.

Hvem gjelder GDPR for?

Innføringen av GDPR påvirker følgende roller i organisasjonen:

Dataansvarlige: de bestemmer hvordan og hvorfor personlige opplysninger behandles.

Databehandlere: personer som handler på vegne av den dataansvarlige.

Det er virksomhetens ledelse som har ansvaret for å utforme de nye rutinene, men alle i organisasjonen må kjenne til og følge de nye reglene.

Les mer om GDPR og hva de nye personvernsreglene betyr for din virksomhet

 

Les også: Derfor bør du makulere - EUs GDPR direktiv

Bli kunde

Blekk og tonerguide