Hva er GDPR?

GDPR står for General Data Protection Regulation
GDPR er en ny personvernforordning fra EU. Regelverket blir norsk lov i 2018 og vil gi virksomheter nye plikter og enkeltpersoner nye rettigheter for personvern.

Hva betyr dette for den enkelte virksomhet:
Som arbeidsgiver må en vite hva som er sensitive personopplysninger som må deles og oppbevares på godkjent måte.
Når det registreres personopplysninger skal dette informeres til vedkommende på en kortfattet, lett og forståelig måte. Det skal informeres om:
Hvem som registrerer opplysninger, formål med registreringen og hvor lenge opplysningen lagres.
Hvor opplysningene er lagret og hvem de utleveres til, samt om klagerett til datatilsynet, rett til innsyn, retting og sletting.
Kravene til den enkelte virksomhets plikt til å dokumentere og etterleve disse vil forsterkes betydelig noe som understrekes av potensielle bøter i størrelsesorden 2-4% av årsomsetningen.

Noen fokusområder for datasikkerhet:
Rett til å bli glemt.
I tillegg til å få oversikt over informasjon en virksomhet lagrer om deg, har du også rett til å få all informasjonen slettet.
Untatt data som for eksempel avtaler, fakturering O.S.V.

Anonymisering.
Det kan kreves at data om personer ikke kan direkte kobles mot person.

Dataportabilitet.
Hver enkelt person kan kreve innsyn i hvordan deres data behandles.

Sikkerhetsbrudd.
Ved sikkerhetsbrudd skal personer som påvirkes av dette informeres. Dette skal også meldes til nasjonale myndigheter.

Sensitive persondata.
Virksomhetene må ha rutiner for å sikre sensitive persondata. Forordningen krever også dokumentasjon av disse rutinene. Sensitive persondata kan være informasjon som inneholder HR data, personnummer, kredittkortnummer, helseopplysninger, kundesensitiv informasjon, biometri etc.

Eksempel på deling av personopplysninger:
Det er ikke lov å sende sensitive personopplysninger på e-post som ikke er kryptert (passordbeskyttet).

 Kontakt oss på telefon: 45 24 62 50