GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.
NG Secure
Siste inlegg
Sikker makulering hindrer dokumenter på avveie ved den årlige ryddesjauen
Du er kanskje som meg og flere andre og bruker tida rundt jul og nyttår til en årlig ryddesjau på kontoret ditt og i resten av virksomheten. Har du tenkt på at en slik storrydding i dokumenter kan innebære en risiko for at sensitiv informasjon kan komme på avveie? En god måte å unngå det på, er å sørge for sikker makulering av alle dokumenter som skal kastes.
Temaer: Personvern og GDPR
Hvis du vil redusere risikoen for at sensitiv informasjon skal komme på avveie, kan det være lurt å se nærmere på rutinene på møterommene – både i egne lokaler og i forbindelse med eksterne møter og seminarer. Her kan gjenglemte dokumenter fort komme på avveie.
Temaer: Sikker makulering
Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter.
Temaer: Personvern og GDPR
Når EUs personvernforordningen blir norsk lov i mai, øker bøtenivået for brudd på personvernbestemmelsene. Har du et opplegg for sikker makulering, kan du unngå millionbot.
Temaer: Personvern og GDPR
Fra mai neste år tilpasses personopplysningsloven til EUs personvernforordning (GDPR). Da vil det for de fleste ikke være nødvendig å søke om konsesjon eller forhåndsgodkjenning for behandling av personopplysninger. Til gjengjeld utvides virksomhetens plikt til selv å vurdere personvernkonsekvensene, og det blir nye krav om å melde fra om avvik.
Temaer: Personvern og GDPR
Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.
Temaer: Personvern og GDPR
Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt».
Temaer: Personvern og GDPR
Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.
Temaer: Personvern og GDPR
- Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.
Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.
Temaer: Personvern og GDPR, Sikker destruksjon



