GDPR – nye personvernregler

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir gjennomført som norsk lov og trer i kraft 25. mai 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. De nye reglene betyr mer betyr at vi detaljregulering og tilstramminger, samt at dokumentasjonskravene øker.

Dagens regelverk stiller krav til bedriftene og deres rutiner for å etterleve personopplysningsloven. Når loven endres, må virksomhetene også endre disse rutinene.

Hva må du og din virksomhet gjøre

Virksomheten må etablere systemer for oppfølging. Personvern overfor ansatte, kunder, pasienter og brukere er et løpende forhold som krever systematiske tiltak og kan bety en endring i bedriftskulturen til enkelte virksomheter.

  • Erkjenn at noe må gjøres
  • Plasser ansvar – sett ned team
  • Kartlegg hva bedriften har og gjør med tanke på behandling av personopplysninger – og hvorfor
  • Kartlegg og vurder risiko, sikkerhetstiltak, tilganger og slettingsrutiner.
  • Bør noe endres?
  • Utarbeid nødvendig dokumentasjon

I presentasjonen til nettverkspartner Arntzen de Besche finner du mer informasjon og en sjekkliste (pdf)

 

Les mer om :

Om GDPR – General Data Protection Regulation

Personopplysninger, samtykke og personvern for pasienter og brukere

Ta personverntesten