25. mai var den store GDPR-dagen i Europa. Da ble EUs personvernforordning (GDPR) rullet ut i alle medlemslandene. Du merket det sikkert i innboksen på e-posten eller nettsteder og apper du besøkte. Personvernerklæringer dukket opp nesten over alt. Mediedekningen av konsekvensene av GDPR var til dels omfattende. I Norge er innlemmingen av GDPR i personopplysningsloven utsatt til 1. juli. Er du klar for det?
Gratis sjekklisteDu og bedriften din er kanskje blant dem som hadde alt på plass innen den varslede datoen 25. mai. Er du likevel litt usikker på om dere har gode nok rutiner, har du fått en utsettelse du kan bruke til en siste sjekk. Utsettelsen er imidlertid kort og før du tar sommerferie må de siste bitene på plass.
Til hjelp i arbeidet har vi laget en gratis sjekkliste. Du kan også laste den ned fra to andre lenker på denne siden.
Det sentrale i GDPR er å styrke personvernet til den enkelte. Det betyr større ansvar og flere plikter for norske virksomheter. Systemene skal ha en innebygd informasjonssikkerhet.
Det blir klarere regler for rettighetene til de som registreres. I utgangspunktet skal det innhentes samtykke fra hver enkelt. Dessuten har de rett til
For at disse rettighetene skal være reelle pålegges de som registrerer personopplysninger, flere plikter og det blir blant annet krav om:
Det er viktig å være klar over at GDPR ikke bare gjelder digitale data. Reglene gjelder også personopplysninger i papirdokumenter. Erfaring viser at avvik lett oppstår ved behandling av slike dokumenter. Fortsatt lagres i stor grad personopplysninger og annen sensitiv informasjon på papir. Printerne og kopimaskinene brukes hyppig. Har man ikke sikre nok rutiner for makulering av slike dokumenter, risikerer man at sensitivt materiale kommer på avveie. Er du usikker på om rutinene hos dere er gode nok, kan du ta sikkerhetstesten vår.