GDPR blir norsk lov i 2018: Slik kommer du i gang

Av Pål Karlsen 16. august 2017

shutterstock_668229052 (1)-164430-edited-2

Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.

1. Kartlegging 

Foreta en kartlegging over hvilke personopplysninger som håndteres i virksomheten:

  • Hvordan blir de behandlet?
  • Hvem behandler opplysningene?
  • Hvor er de lagret? På papir og/eller digitalt ?
  • Hvem har tilgang til dem?
  • Hvordan slettes de? 

Sjekk også hvordan annen sensitiv informasjon, f.eks. om kunder, behandles. Det kan være praktisk å gjøre det selv om det ikke dreier seg om personopplysninger.

Tips: Les blogginnlegget Kan få millionbot for personopplysninger i dokumenter på avveie. Brudd på regelverket kan nemlig bli kostbart.

2. Rutiner 

Vurder nåværende rutiner for håndtering av personopplysninger:

  • Er de tydelige nok?
  • Er de kjent for dem som skal følge dem?
  • Foreligger det en risikovurdering knyttet til behandling og oppbevaring av opplysningene?. 
  • Oppfyller de dagens lovkrav?
En god internkontroll er avgjørende for å sikre forsvarlig behandling av opplysningene. Datatilsynet har utarbeidet en veileder som er et nyttig verktøy for å imøtekomme lovkrav.

3. Dataansvarlig 

Utpek dataansvarlig og eventuelle databehandlere, og gå gjennom kravene som stilles til disse. Med den nye forskriften kommer blant annet krav om at personvern bygges inn i nye IT-løsninger. 

4. Personvernombud

Alle offentlige (bortsett fra domstolene) og en del private bedrifter blir pålagt å ha en personvernombud. Vurdér om det gjelder for din virksomhet.

5. Samtykke og innhenting av opplysninger

Gå gjennom reglene for når samtykke til innhenting av personopplysninger er nødvendig, og sjekk om de oppfylles. Kontroller også om eventuell innhenting av opplysningene uten samtykke har lovlig grunnlag.

Har du allerede god kontroll på punktene over, blir det lettere å tilpasse seg bestemmelsene i GDPR. Trenger du å jobbe grundigere med dette, anbefaler vi deg å laste ned sjekklisten vår. Den kan være til god hjelp i det videre arbeidet!

 

LAST NED GRATIS SJEKKLISTE: EUs personvernforordning (GDPR)

 

Pål Karlsen's photo

Av: Pål Karlsen

Pål Karlsen er driftssjef for NG Follo. Han har tidligere jobbet som daglig leder i NG Secure (tidligere Norsk Makulering). Videre har han erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

En blogg fra NG Secure

NG Secure er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: ngsecure.no/prosess

MicrosoftTeams-image (5)

Besøk ngsecure.no

New call-to-action

Siste innlegg

Temaer

See all

Posts by Tag

See all