I denne artikkelen kan du lese hva de nye personvernreglene betyr, hvem som blir påvirket av endringene, og hva du må gjøre for å oppfylle de nye kravene. Denne artikkelen bør kun brukes som et supplement for å forstå reglementet slik de er beskrevet i EUs «Official Journal».

Hensikten med denne artikkelen er å gjøre det enklere for deg som må forholde deg til de nye personvernreglene.

Kort oppsummering av den nye lovgivningen

Hva

EU har vedtatt den største endringen innen personvernlovgivning på 20 år. Dette innebær strengere regler for alle som lagrer og håndterer personopplysninger (i form av medlemsregister, kundeemne, etc.)

Hvorfor

Hensikten er å styrke rettighetene til alle som gir fra seg personopplysninger

Når

Mai 2018

Hvem blir påvirket?

Alle som på en eller annen måte lagrer eller behandler personopplysninger. Har du et personal- eller kunderegister, lagrer og behandler du personopplysninger. Da vil reglene også gjelde for deg.

Hva regnes som lagring og behandling av personopplysninger?

Alle opplysninger som du lagrer og/eller behandler som bruker navn, kontaktopplysninger, demografi, etc.

Typiske eksempler:

  • Personalregister
  • Kunderegister
  • E-postlister

Hva må du gjøre?

Finn ut hvor din server rent fysisk befinner seg: Dersom serveren befinner seg utenfor EU, må du be leverandøren undertegne EUs modellavtaler.

Datatilsynets oppfordring til hva du bør foreta deg: (link)

  1. Skaff deg oversikt over hvilke personvernopplysninger virksomheten behandler
  2. Sørg for å oppfylle dagens lovkrav – da blir overgangen enklere
  3. Sett deg inn i det nye regelverket
  4. Lag rutiner for å følge de nye reglene

 

Spørsmål å stille seg/Sjekkliste

  • Hvilke personopplysninger håndterer virksomheten?
  • Har vi en forståelig personvernerklæring?
  • Har vi foretatt en risikovurdering?
  • Er virksomheten i gang med eller planlegger nye tiltak eller systemer? – I så fall kan det være nødvendig med innebygd personvern.
  • Må virksomheten opprette et personvernombud?
  • Hva slags rutiner har vi for innsamling og bruk av personopplysninger?
  • Hvordan skal vi gå frem for å lage eller styrke rutinene?
  • Hva slags rutiner har vi for avvikshåndtering? – De nye reglene stiller krav til når noe skal varsler, som betyr at de fleste må si ifra raskere og oftere.

 

Nyttig informasjon om de nye personvernreglene:

Vedtak EU: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL

Datatilsynets anbefaling: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/?print=true

 

More Cases

view all rightt