Den nye europeiske personvernforordningen, The General Data Protection Regulation (GDPR) trer i kraft 25. mai 2018. EUs forordning for personvern blir norsk lov i 2018 som betyr at vi får nye regler for personvern i Norge.
Det nye regelverket gir virksomheter nye plikter og privatpersoner nye rettigheter. Personer i ledende stillinger bør være klar over at dette er en klar innskjerping på kravene for å behandle personopplysninger og fordringen gjelder i hovedsak nesten alle virksomheter da de aller fleste bedrifter behandler personopplysninger enten om sine ansatte og/eller sine kunder.
GDPR er EUs måte å gi individer (leads, kunder, underleverandører eller ansatte) mer oversikt og kontroll over sine egne personopplysninger og redusere makten til organisasjonene som samler inn og bruker slike opplysninger for egen vinning (egen fortjeneste).
GDPR skal være et redskap til å skape mer bevissthet og åpenhet rundt hvordan personopplysninger lagres og brukes.
Det stilles blant annet mye strengere krav til bruk av samtykke som behandlingsgrunnlag og flere virksomheter vil også bli pålagt å ha et eget personvernombud.
Dette må du forberede deg på
Følgende punkter er et godt utgangspunkt for hva dere bør forberede dere på før mai neste år:
- Kartlegg selskapets personopplysninger
- Bestem hvilke personopplysninger du må beholde
- Etablere sikkerhetstiltak
- Gjennomgå virksomhetens dokumentasjon
- Etablere prosesser og rutiner for håndtering av personopplysninger
Deadline er i mai 2018 og det føles kanskje langt unna akkurat nå, men før du vet ordet av det er fordringen blitt en lov. Hvis du ikke allerede har startet forberedelsene, oppfordrer vi deg til å starte nå.
Sett av tid til å forstå hva du behøver å gjøre for å kunne oppfylle kravene og bruk de praktiske tipsene som vi har delt i denne artikkelen som hjelp til å komme i gang.
Etterpå lager du en handlingsplan for prosessen frem til GDPR kravene iverksettes, slik at du har full kontroll i forkant av mai 2018 og kan svare på alle spørsmål fra kunder som gjelder de nye kravene.
Datatilsynet har laget en veiledning for virksomheter om de nye personvernreglene som kommer
Her er en liste over 10 punkter som oppsummerer hva som blir nytt:
- Alle norske virksomheter får nye plikter
- Alle skal gi god informasjon om hvordan de behandler personopplysninger
- Alle skal vurdere risiko og personvernkonsekvenser
- Alle skal bygge personvern inn i nye løsninger
- Mange virksomheter må opprette personvernombud
- Reglene gjelder også virksomheter utenfor Europa
- Alle databehandlere får nye plikter
- Alle bør samarbeide i egne nettverk og følge bransjenormer
- Alle får nye krav til avvikshåndtering
- Alle må kunne oppfylle borgernes nye rettigheter
Last gjerne ned punktlisten fra Datatilsynet, eller ta kontakt med oss så gir vi deg råd videre i prosessen om hvordan du kan sikre, forbedre og forenkle kvalitetsstøttende prosesser.