Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt». 

Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.

- Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.

Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.

EUs nye personvernforordning (GDPR) betyr omlegginger for alle norske virksomheter - både private og offentlige - når den blir en del av norsk lovgivning fra 25. mai 2018. Da må nye rutiner for behandling av personopplysninger være på plass. Ansvaret blir ditt! Har du begynt forberedelsene?

Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.

Om et knapt år innføres nye personvernregler i Norge og EU. Da trer den nye personvernforordningen (GDPR) i kraft. Mye er likt med de bestemmelsene vi har i den norske personopplysningsloven i dag. På et viktig punkt skjerpes bestemmelsene. Datatilsynet kan ved brudd på regelverket ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning.

En bank i Midt-Norge kastet for noen år siden sensitive dokumenter i en søppelsekk som ble plassert ved siden av minibanken. Den revnet, og bankdokumenter som inneholdt personopplysninger om kunder falt ut. Det ble en mediesak. En representant for banken kalte det en svært beklagelig glipp.

Når man tilbyr kundene informasjonssikkerhet for at personopplysninger eller annen sensitiv informasjon ikke skal komme på avveie, er det viktig at man selv setter sikkerheten i høysetet i alle ledd. Blant de mange tiltakene NG Secure gjennomfører, er å samle alle ansatte, transportører og sjåfører til sikkerhetsdager to ganger i året. 28 av disse var samlet til årets første sikkerhetsgjennomgang 10. og 11. mars.

Avviksrapporter fra Datatilsynet viser at interne glipper ofte er årsaken når sensitiv informasjon kommer på avveier hos bedrifter, offentlige etater eller organisasjoner. Glippene skyldes for en stor del manglende internkontroll og rutiner. Ansvaret for slike brudd på personopplysningsloven har daglig leder.

Internkontrollforskriften gjelder for alle arbeidstakere i både offentlige og private virksomheter. Den gjelder også for enkeltmannsforetak. Produserer, selger eller tilbyr bedriften din varer eller tjenester, kan du gå ut i fra at forskriften gjelder deg også. Det innebærer også et ekstra ansvar for sensitive personopplysninger.