EUs nye personvernforordning (GDPR) betyr omlegginger for alle norske virksomheter - både private og offentlige - når den blir en del av norsk lovgivning fra 25. mai 2018. Da må nye rutiner for behandling av personopplysninger være på plass. Ansvaret blir ditt! Har du begynt forberedelsene?
Det viktigste formålet med GDPR er å gi hver enkelt av oss bedre rettigheter og sikkerhet mot misbruk når opplysninger om oss blir registrert og behandlet i ulike sammenhenger. Vi har krav på:
Ansvaret for at disse kravene oppfylles hviler på den enkelte virksomhet med den øverste lederen som hovedansvarlig. Brudd på regelverket kan medføre strenge straffereaksjoner. Datatilsynet vil få anledning til å ilegge bøter på opptil 4% av virksomhetens globale omsetning, men begrenset til 20 millioner kroner.
Samtidig som personvernet skjerpes, skal det bli lettere å utveksle personopplysninger på tvers av landegrensene. Digital databehandling øker muligheten for slik utveksling dramatisk. GDPR er derfor et forsøk på å tilpasse lovgivningen på personvernområdet til denne teknologiske virkeligheten.
Regelverket har et hovedfokus på digital databehandling og farene for misbruk knyttet til dette. Det finnes imidlertid fortsatt store mengder personopplysninger lagret i papirdokumenter. Daglig skrives det ut eller kopieres svært mange dokumenter sensitiv informasjon. De skjerpede reglene vil også gjelde for lagring og behandling av dem.
Teksten til ny personopplysningslov er ute på høring. Det vil derfor være lurt å forberede seg på de nye reglene nå. Alle virksomheter skal ha interne rutiner på plass for å oppfylle de nye personkravene fra 25. mai neste år.
Vi har utarbeidet en sjekkliste til hjelp for å gjennomføre dette arbeidet. Den kan du laste ned gratis. Lykke til med forberedelsene!