EUs nye personvernforordning (GDPR)

Red ring binder standing out from a row of dark binders

EU har vedtatt en ny personvernforordning (GDPR). Det fører til endringer i norsk lovgivning. Et utkast til ny personopplysningslov er nå ute på høring. 25. mai 2018 trer den i kraft. Med det styrkes personvernet for alle innbyggere.

Hovedansvaret hviler på daglig leder

Norske virksomheter får flere nye krav og større ansvar når det gjelder innsamling, behandling og sletting av personopplysninger. Hovedansvaret hviler på daglig leder. Nye rutiner må innføres, og de må være på plass før 25. mai.

Viktige endringer

Her er noen av endringene som kommer:

  • Virksomhetene må ta større ansvar selv. Ordningen med melde- og konsesjonsplikt faller bort. Til gjengjeld kan man regne med mer etterkontroll og strengere sanksjoner ved regelbrudd
  • Datatilsynet kan ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning for brudd på regelverket
  • Kravene til internkontroll blir strengere
  • Reglene om samtykke når personopplysninger innhentes, innskjerpes
  • Personvernkonsekvenser ved behandling av opplysningene skal vurderes
  • Personvern skal bygges inn i nye IT-løsninger
  • Kravene til varsling av avvik blir strengere
  • Noen virksomheter må ha personvernombud.
  • Rutiner for informasjon til alle som berøres, må utarbeides
  • Informasjonssikkerhet skal være en kontinuerlig prosess

«Ikke bare digitalt» og tekst

Selv om fokus i alt vi leser om den nye personvernforordningen er på digital informasjon, gjelder den også for informasjon på papir. Det er derfor like viktig å gjennomgå virksomhetens rutiner for behandling av informasjon på papir.

Les disse blogginnleggene for å holde deg oppdatert og imøtekomme de nye kravene

Umbraco CMS Fra MarkedsPartner