<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

Den nye europeiske personvernforordningen, The General Data Protection Regulation (GDPR) trer i kraft 25. mai 2018. EUs forordning for personvern blir norsk lov i 2018 som betyr at vi får nye regler for personvern i Norge.

Det nye regelverket gir virksomheter nye plikter og privatpersoner nye rettigheter. Personer i ledende stillinger bør være klar over at dette er en klar innskjerping på kravene for å behandle personopplysninger og fordringen gjelder i hovedsak nesten alle virksomheter da de aller fleste bedrifter behandler personopplysninger enten om sine ansatte og/eller sine kunder.

GDPR er EUs måte å gi individer (leads, kunder, underleverandører eller ansatte) mer oversikt og kontroll over sine egne personopplysninger og redusere makten til organisasjonene som samler inn og bruker slike opplysninger for egen vinning (egen fortjeneste).

GDPR skal være et redskap til å skape mer bevissthet og åpenhet rundt hvordan personopplysninger lagres og brukes.

Det stilles blant annet mye strengere krav til bruk av samtykke som behandlingsgrunnlag og flere virksomheter vil også bli pålagt å ha et eget personvernombud.

gdpr-kommer-i-mai.jpg

Dette må du forberede deg på

Følgende punkter er et godt utgangspunkt for hva dere bør forberede dere på før mai neste år:

  • Kartlegg selskapets personopplysninger
  • Bestem hvilke personopplysninger du må beholde
  • Etablere sikkerhetstiltak
  • Gjennomgå virksomhetens dokumentasjon
  • Etablere prosesser og rutiner for håndtering av personopplysninger

Deadline er i mai 2018 og det føles kanskje langt unna akkurat nå, men før du vet ordet av det er fordringen blitt en lov. Hvis du ikke allerede har startet forberedelsene, oppfordrer vi deg til å starte nå.

Sett av tid til å forstå hva du behøver å gjøre for å kunne oppfylle kravene og bruk de praktiske tipsene som vi har delt i denne artikkelen som hjelp til å komme i gang.

Etterpå lager du en handlingsplan for prosessen frem til GDPR kravene iverksettes, slik at du har full kontroll i forkant av mai 2018 og kan svare på alle spørsmål fra kunder som gjelder de nye kravene.

Datatilsynet har laget en veiledning for virksomheter om de nye personvernreglene som kommer

Her er en liste over 10 punkter som oppsummerer hva som blir nytt:

  • Alle norske virksomheter får nye plikter
  • Alle skal gi god informasjon om hvordan de behandler personopplysninger
  • Alle skal vurdere risiko og personvernkonsekvenser
  • Alle skal bygge personvern inn i nye løsninger
  • Mange virksomheter må opprette personvernombud
  • Reglene gjelder også virksomheter utenfor Europa
  • Alle databehandlere får nye plikter
  • Alle bør samarbeide i egne nettverk og følge bransjenormer
  • Alle får nye krav til avvikshåndtering
  • Alle må kunne oppfylle borgernes nye rettigheter

Last gjerne ned punktlisten fra Datatilsynet, eller ta kontakt med oss så gir vi deg råd videre i prosessen om hvordan du kan sikre, forbedre og forenkle kvalitetsstøttende prosesser.

Jeg vil bli kontaktet!

Diskuter dette innlegget

Tips til lesing

Bedrifter som opererer i et miljø med krav på å følge standarder som f.eks. FDA, ISO, 9001 eller GDPR har ofte utfordringer med stadig voksende volum av dokumentasjon. Dokumentasjon som skal sikre og bevise at standarder følges og at det finnes en endringsprosess som fungerer mellom alle de roller/personer som er involverte. Dette gjelder uansett bransje, område eller hvilke standarder som skal følges.
Det finnes ingen anledninger å lagre dine kontrakter på ulike steder og ha ulike rutiner for hvordan de følges opp, opprettholdes og fornyes eller avsluttes
De fleste bedrifter håndterer kontrakter av ulike slag. Kontrakter arkiveres ofte på samme måte som utgifter eller fakturaer i en perm og ser aldri dagens lys igjen. Her er tre vanlige utfordringer som du kan unngå med bedre kontraktbehandling.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down