Om GDPR

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir gjennomført som norsk lov og trer i kraft 25. mai 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. De nye reglene betyr mer betyr at vi detaljregulering og tilstramminger, samt at dokumentasjonskravene øker.

Dagens regelverk stiller krav til bedriftene og deres rutiner for å etterleve personopplysningsloven. Når loven endres, må virksomhetene også endre disse rutinene.

EUs personvernforordning (GDPR – General Data Protection Regulation)

  • Trer i kraft i 2018 og gjelder også i Norge
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene
  • Alle skal ha en forståelig personvernerklæring
  • Alle skal vurdere risiko og personvernkonsekvenser
  • Alle skal bygge personvern inn i nye løsninger
  • Mange bedrifter må få eget personvernombud (Gjelder offentlige virksomheter og virksomheter som håndterer personopplysninger i stor skala).
  • Gjelder også virksomheter utenfor Europa
  • Også underleverandører som håndterer eller oppbevarer persondata for ansvarlige virksomheter får nye regler
  • Den nye loven oppfordrer til samarbeid om bransjenormer på personvernområdet
  • Krav til avvikshåndtering – alle avvik som kan medføre risiko for privatpersoner skal meldes til Datatilsynet innen 72 timer
  • Alle må kunne oppfylle borgernes nye rettigheter. EU/EØS-borgere får nye rettigheter med GDPR.

Les mer om de nye reglene her (Datatilsynet.no)

Ta personverntesten