Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse på siden. Du kan lese mer om hvorfor og hvordan her.

OK
Forside    Artikler

Lurer du på hva GDPR er og hva det har å si for deg som bedrift?

Her gir vi deg et overblikk over hva GDPR er, hvem det gjelder for og hva du må gjøre!

 

Hva er GDPR?

GDPR, eller General Data Protection Regulatory, er EU sin nye forordning for personvern. Kort sagt gir de nye reglene nordmenn og (europeere generelt) en lang rekke rettigheter når noen vil lagre informasjon om oss, deriblant:

• Rett til å vite hva som blir lagret
• Rett til å gi samtykke før det brukes til andre ting enn det som er strengt nødvendig
• Rett til å korrigere informasjon
• Rett til å bli glemt
• Rett til å ta med seg dataene sine
• Rett og til å ikke bli automatisk profilert 
 
Mye av dette er ikke nytt, men GDPR strammer inn ytterligere, og legger mer makt bak kravene, bl.a. med trusler om bøter på opptil 4 % av total omsetning for virksomheter som ikke følger regelverket.
 
Intensjonen med GDPR er å tvinge bedrifter til å tenke på personvern både i nye og eksisterende løsninger, og etablere gode rutiner både for lagring og bruk av personopplysninger. Regelverket er på ingen måte ment å hindre bedrifter i å drive forretning og markedsføring, men skal gi tydelige retningslinjer for hvordan dette kan gjøres samtidig som enkeltpersoner skal ha rett til kontroll over opplysninger om seg selv.
 

Hvem gjelder GDPR for?

Forordningen er laget for å ivareta personvernet til enkeltpersoner, og forhindre at bedrifter samler inn og lagrer mer informasjon enn nødvendig, og bruke opplysningene til formål personen ikke har samtykket til. 
 
Alle som samler inn, oppbevarer eller behandler personopplysninger i eller fra et EU-land, er berørt av forordningen. Dette gjelder praktisk talt alle norske bedrifter, og alle norske bedriftsledere må gjøre en vurdering av hvordan deres bedrift møter kravene. Kravene til personvern berører de fleste avdelingene i en bedrift, det er derfor ikke bare et IT spørsmål. Det er også verdt å merke seg at direktivet ikke gjelder bare elektronisk lagrede personopplysninger. For eksempel visittkort, spørreskjemaer og adresselister på papir dekkes også av regelverket, noe som betyr at rutiner og forhåndsregler også bør etableres knyttet til papirarkiver, dokumenter som ligger på skrivebord, papiravfall etc. GDPR er med andre ord noe hele bedriften må forholde seg til, ikke minst ledelsen. 
 
Dersom man lager IT-løsninger som andre skal bruke, må man dessuten ta egne forhåndsregler. Samtidig er det viktig å huske på at GDPR også kan være en pådriver for innovasjon, og selv om forordningen utvilsomt fører til merarbeid for de fleste bedrifter, er det grunnleggende positivt med bedre personvern.

Slik kommer du i gang med GDPR:


Få oversikt over hvilke personopplysninger dere behandler

Dette er et krav også i dag. Dere trenger å ha oversikt over hvilke personopplysninger samles inn eller brukes, hvor de kommer fra og hva dere trenger opplysningene til. Les mer om hva som er personopplysninger.

Sørg for å oppfylle dagens lovkrav

Det nye regelverket er på mange områder ikke så ulikt fra dagens, så overgangen blir lettere dersom dere etterlever dagens krav. Dersom dere avdekker store mangler, kan det likevel være mindre arbeidskrevende å ta et skippertaket først som sist, for å være sikker på at dere møter det nye regelverket.

Sett dere inn i det nye regelverket

Forordningsteksten både i original og i (uoffisiell) norsk oversettelse ligger på Datatilsynets nettsider. Det krever litt å jobbe seg gjennom teksten, men det er viktig å ha oversikt over hvilke deler av regelverket som treffer din bedrift og opplysningene dere håndterer. 

Lag rutiner for å følge de nye reglene

Gode rutiner er og blir helt essensielt. Gå gjennom dagens rutiner for behandling av personopplysninger, enten de er skrevet ned eller ikke, og oppdater dem etter nytt regelverk der det trengs. Dokumenter de nye rutinene, og legg en plan for nødvendige endringer. Sjekk at systemene deres er laget for å ivareta kravene til innebygget personvern, dataportabilitet og personvern som standardinnstilling. Endringer i systemer tar tid, begynn allerede nå!

Du finner mer informasjon på sidene til datatilsynet: samleside, punktliste og en uoffisiell oversettelse av personvernforordningen.

 
 


Les mer om GDPR:

 

 

Brett opp ermene og kom i gang med GDPR

GDPR er fire bokstaver som mange har fått et forhold til de siste månedene og innen 25. Mai 2018 skal alle bedrifter være godt i gang med å innrette seg etter det nye direktivet fra EU. Hvordan kommer du i gang, hva bør kartlegges og hvem skal involveres?

GDPR - Har du oversikt over dataene dine?

I forbindelse med GDPR er det viktig å ha klart for seg hvilke opplysninger som kvalifiserer som personopplysninger.