EUs nye personvernforordning (GDPR)

Red ring binder standing out from a row of dark binders

EU har vedtatt en ny personvernforordning (GDPR). 20. juli ble den norsk lov. Med det styrkes personvernet for alle innbyggere.

Hovedansvaret hviler på daglig leder

Norske virksomheter har fått flere nye krav og større ansvar når det gjelder innsamling, behandling og sletting av personopplysninger. Hovedansvaret hviler på daglig leder. 

Viktige endringer

Her er noen av endringene som har kommet:

  • Virksomhetene må ta større ansvar selv. Ordningen med melde- og konsesjonsplikt er borte, men til gjengjeld kan man regne med mer etterkontroll og strengere sanksjoner ved regelbrudd
  • Datatilsynet kan ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning for brudd på regelverket
  • Kravene til internkontroll er strengere
  • Reglene om samtykke når personopplysninger innhentes, er skjerpet inn
  • Personvernkonsekvenser ved behandling av opplysningene skal vurderes
  • Personvern skal bygges inn i nye IT-løsninger
  • Kravene til varsling av avvik er blitt strengere
  • Noen virksomheter må ha personvernombud.
  • Informasjonssikkerhet skal være en kontinuerlig prosess

Ikke bare digitalt - også papir

Selv om fokus i alt vi leser om den nye personvernforordningen er på digital informasjon, gjelder den også for informasjon på papir. Det er derfor like viktig å gjennomgå virksomhetens rutiner for behandling av informasjon på papir.

 

Les våre blogginnlegg om GDPR for å holde deg oppdatert

Umbraco CMS Fra MarkedsPartner