I mai 2018 blir EUs forordning for personvern norsk lov. Det betyr at vi får vi nye regler for personvern i Norge. I praksis betyr det at alle norske virksomheter får nye plikter, mens borgerne som får sine personopplysninger registrert, får nye rettigheter.
Proviso tar de nye personvernreglene på alvor
Som kunde hos Proviso kan du føle deg helt trygg – vi tar de nye personvernreglene på alvor. Vi er opptatt av at våre kunder blir tatt vare på, og at dataene vi forvalter, blir tatt hånd om på en forsvarlig og trygg måte. Derfor har vi satt General Data Protection Regulation (GDPR) på dagsordenen og jobber kontinuerlig med å få nye regler på plass.
GDPR – hva er det?
GDPR står for General Data Protection Regulation og erstatter EUs 20 år gamle databeskyttelsesdirektiv. Oppdateringene, som er den største endringen av personvernlovgivning i Europa på over 20 år, trer i kraft 25. mai 2018. Det nye lovverket gjelder for alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre.
Hva betyr det nye regelverket for din virksomhet?
Fra nå av MÅ din bedrift ta personvern på alvor. Dere bør starte forberedelsene til det nye regelverket så fort som mulig. De nye reglene gir flere og strengere plikter enn før. Virksomheter som tar lett på hensynet til personvern og ikke følger regelverket, risikerer bøter på opptil fire prosent av omsetningen.
Men bare ta det med ro, vi viser deg hvilke grep dere bør ta for å være forberedt. Datatilsynet anbefaler følgende punkter:
1. Sett deg inn i det nye regelverket
Klokken tikker fort mot 25.05.2018. Har du oversikt over hva de nye reglene innebærer for din virksomhet og dine systemer? Du finner forordningsteksten på Datatilsynets nettsider.
2. Ha oversikt over hvilke personopplysninger dere behandler
Alle virksomheter som samler inn eller bruker personopplysninger, plikter å ha oversikt over hvilke data det er snakk om, hvor de kommer fra, og hva som er det rettslige grunnlaget for behandlingen.
3. Sørg for at dere oppfyller dagens regler
Overgangen til de nye reglene blir lettere dersom dere allerede etterlever kravene i personopplysningsloven som gjelder i Norge i dag. Hvis dere må gjøre endringer i nåværende systemer eller gå over til nye, er det lurt å være i forkant.
4. Lag rutiner for å følge de nye reglene
Gå gjennom rutinene dere har for behandling av personopplysninger, juster dem etter de nye reglene der det er nødvendig – og gjør de nye rutinene kjent i organisasjonen.
Les også: Hvordan velge riktig påmeldingssystem
Hvorfor kommer det nye regler?
Ifølge Terje Wold, styreleder i Den Norske Dataforening (DND), er persondata blitt vår tids gull: “Endringen er derfor viktig og tidsriktig. Hensikten er å styrke borgernes rettigheter og øke tilliten til digitale tjenester. Forordningen skal gi et felles regelverk i Europa, lette muligheten for utveksling av personopplysninger over landegrenser, og sikre samarbeidet mellom personvernmyndigheter i ulike land.”
Her er fem hovedpunkter Datatilsynet mener du bør kjenne til i de nye reglene:
- Alle norske virksomheter får nye plikter, og de skal ha en lett forståelig personvernerklæring tilpasset lesernes nivå (også barn).
- Alle må bygge personvern inn i nye løsninger, såkalt innebygd personvern.
- Reglene for sikkerhetsbrudd blir strengere, og bøtenivået ved alvorlige avvik øker dramatisk.
- Borgerne får nye rettigheter, der “retten til å bli glemt”, dataportabilitet og nei til profilering styrkes.
- Alle offentlige og mange private virksomheter må opprette personvernombud
Les mer om endringene hos Datatilsynet
På Datatilsynets nettside kan du lese mer om endringene, få gode råd og laste ned nyttig materiale.
