Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.
Innen 25. mai neste år må disse og de andre nye kravene i GDPR være oppfylt av alle norske virksomheter. Fra denne dagen skal informasjon om hvordan virksomheter behandler personopplysninger være lett tilgjengelig og formulert slik at folk flest forstår den.
Personvernerklæringen som alle er pliktige til å ha, vil bli enda viktigere enn i dag. Det stilles nye krav til form og innhold. Erklæringen skal skrives slik at også barn forstår den om nødvendig.
Dette er en del av den forsterkede retten til innsyn og informasjon hver enkelt av oss får.
Loven revideres
Den norske personopplysningsloven er under revidering. Disse kravene og flere andre blir dermed en del av norsk lov i mai 2018. Før det må både du og virksomheten din tilpasse dere de nye pliktene. Informasjonssikkerhet vil deretter være en kontinuerlig prosess. Det er et omfattende arbeid, og jeg anbefaler at du kommer i gang med det så snart som mulig.
Les også: GDPR blir norsk lov i 2018: Slik kommer du i gang
Last gjerne ned sjekklisten vi har utarbeidet. Den er et nyttig verktøy for å sikre at du får gjort det du skal.