Hva er egentlig GDPR?

GDPR – General Data Protection Regulation

Strengere krav til de som lagrer og behander personopplysinger!

I dag legger vi igjen våre persondata både frivillig og ufrivillig på nettet, i applikasjoner eller i søkemotorer. Samtidig har det skjedd mye siden 1995 da forrige direktiv la underlaget for den norske personvernlovgivningen.

I et samfunn der datakriminalitet, overvåking og useriøse aktører som sporer alle dine aktiviteter på internett stadig øker, har vi behov for en ny lov!

En lov som krever at de som behandler dine personopplysninger ikke kan misbruke eller lagre dine data som de selv ønsker.

Dette er hva den nye forordningen fra EU for behandling av personopplysninger skal styrke. Denne trer i kraft 25.mai 2018 og i Norge vil vi få en ny personvernlovgivning som følge av denne forordningen.

 


  • Felles rammer for behandling av personopplysninger innenfor og utenfor EU
  • Tydeligere rettigheter for den enkelte borger
  • Betydelige bøter om du ikke etterlever
  • Nye krav til alle norske bedrifter

Hva innebærer dette for din virksomhet?

 


Strengere krav til de som lagrer og behander personopplysinger!

Alle virksomheter må ha oversikt over all behandling av personopplysninger, også der underleverandører benyttes.

Det hjelper ikke å bare ha gode planer og prosedyrer, de må også gjennomføres og du må vite at de fungerer.


  • Planlegge og dokumentere
  • Kartlegge og analysere
  • Kontrollere og lære
  • Gjennomføre
Syklus.png

Er GDPR noe jeg må forholde meg til?

Nedenfor er det noen spørsmål som kan hjelpe til med å avklare om dette er relevant for din virksomhet og i hvilke grad du trenger å starte arbeidet med personvern og GDPR.



Alle opplysninger som direkte eller indirekte kan knyttes til en identifiserbar person, er personopplysninger. I en vanlig virksomhet vil dette være alle opplysninger om ansatte, om kunder (personer ikke selskaper), pasienter, klienter,elever osv

Sensitive opplysninger er opplysninger om personers helse, politisk tilhørighet, religion, fagforeningstilhørighet, politisk ståsted m.m. De aller fleste virksomheter behandler sensitive opplysninger i større eller mindre omfang.

Mange virksomheter behandler større mengde personopplysninger enten på egne vegne eller som underleverandør. I mange tilfeller kan dette også være sensitive opplysninger eller øvrige opplysninger som krever særskilte sikringstiltak.

Moderne teknologi og infrastruktur muliggjør utveksling av tjenester og informasjon på tvers av landegrenser. Med dette følger også personvernmessige utfordringer som omfattes av den nye forordningen.

 

Er svaret JA på ett eller flere av disse spørsmålene er GDPR noe din virksomhet må forholde seg til. Er du usikker på noen av disse er det anbefalt å finne ut av dette for å se hvor berørt dere nettopp er. GDPR omfatter all behandling av personopplysninger for borgere av EU/EØS. 

 

Kontakt oss i dag og vi hjelper deg i gang!