Er du forberedt på de nye personvernreglene?

EUs nye personvernregler trer i kraft i Norge 25.mai. Det betyr nye plikter og krav til alle bedrifter som håndterer personopplysninger. Har din bedrift alt under kontroll?

Av: Aakra, Kari Publisert: 02. mai 2018

I 2018 trer EUs nye personvernregler i kraft i Norge. Som følge av dette må alle bedrifter som håndterer og lagrer personopplysninger må ha rutiner for å etterleve den nye loven innen 25. mai.

Den nye loven, GDPR (General Data Protecion Regulation), gir alle bedrifter et større ansvar for hvordan de håndterer og lagrer personopplysninger, og skal styrke hvilken kontroll vi som enkeltpersoner har over våre egne personopplysninger. Enkelt fortalt: Alle som er registrerte med personopplysninger noe sted får nye rettigheter, mens alle virksomheter får nye plikter.

- I praksis betyr GDPR at du må dokumentere hvilke personopplysninger du lagrer om hvem, hvor du lagrer dem og at sikkerheten er ivaretatt og samtykker innhentet. Deretter må du kunne fortelle en gitt person hvilke opplysninger du har lagret og dersom vedkommende ønsker dem slettet må du kunne dokumentere at det er gjort, skriver Tore Solberg og Tore Fremmersvik i teknologiselskapet Appex.

På Appex-bloggen gir de deg tips om hvordan bedriften din kan oppfylle GDPR.

Les Appex-bloggen her: Alt du trenger å vite om de nye personvernreglene, og tips til hva du bør gjøre

- Skal bedriften din ha alt på stell må du altså ha en plan, gjøre noen øvelser, dokumentere rutiner og få på plass riktig avtaleverk, dette gjelder i de fleste tilfeller både med kunder og leverandører. Det er viktig å understreke at det selvsagt også i fortsettelsen skal være lov å lagre personopplysninger, det er ikke det dette handler om, du må bare være klar på hvordan du håndterer dem, skriver Appex videre.

Den nye lovgivningen er omfattende, og alle virksomheter oppfordres til å sette seg inn i det nye lovverket ogfinne ut hvilke plikter som gjelder bedriften. På Datatilsynets nettsider finner du også mye nyttig informasjon om de viktigste endringene for norske virksomheter, og hvordan du og din bedrift skal tilpasse deg det nye lovverket:

Lovverket medfører at

1. Alle norske virksomheter får nye plikter
2. Alle skal ha en forståelig personvernserklæring
3. Alle skal vurdere risiko og personvernskonsekvenser
4. Alle skal bygge personvern inn i nye løsninger
5. Mange virksomheter må opprette personvernombud
6. Reglene gjelder også virksomheter utenfor Europa
7. Alle databehandlere får nye plikter
8. Alle bør samarbeide i egne nettverk og følge bransjenormer
9. Alle får nye krav til avvikshåndtering
10. Alle må kunne oppfylle borgernes nye rettigheter

(Kilde: datatilsynet.no og appex.no )