Har du kommet i gang med de nye personvernreglene - GDPR?

Publisert 18 des 2017

1. juli trår de nye europeiske personvernreglene inn, og nå er det personer, og ikke bedrifter, som eier persondata. Alle norske virksomheter blir da nødt til forstå seg på og følge det nye regelverket.

Hva er GDPR?

GDPR (General Data Protection Regulation) er EUs nye lov om hvordan bedrifter skal håndtere og lagre personopplysninger. Regelverket påvirker også norske virksomheter, da bedrifter blir nødt til å be den enkelte om samtykke for å kunne lagre personopplysninger, for eks. til markedsføring.

Enkeltpersoner får også nye rettigheter, bl.a.:

  • Få slettet eller be om å få utlevert personopplysninger  

  • Få vite hvilke opplysninger som er lagret og hvordan de ble innhentet

  • Få vite hvordan personopplysninger lagres og behandles

Hva betyr dette for din virksomhet?

Norske virksomheter behandler persondata på ulike nivå. GDPR inneholder flere nye rettigheter for personopplysninger enn dagens lovverk. Konsekvensene ved brudd på de nye personvernreglene er mye strengere og kan medføre omdømmetap, erstatningsansvar, samt overtredelsesgebyr (opptil 4% av den samlede globale årsomsetningen) fra Datatilsynet.

Hva må du gjøre?

Det er ikke for sent å komme i gang. Det første du må gjøre er sette deg inn i det nye regelverket og legge til rette for å oppfylle de nye lovene. Deretter må du lage en oversikt over hva slags kundedata du sitter på og omfanget av personopplysninger virksomheten din behandler.

Hva vi kan gjøre for deg?

Vi tilbyr våre kunder en gjennomgang av GDPR, slik at din virksomhet får en oversikt over hva slags data du har over kundene dine, og hva du bruker dataene til. Vi bruker en 15 punkts liste for å analysere de personlige dataene dere har lagret i systemene deres. Deretter vil vi se på hvilke rutiner/prosesser dere har ift. behandling av personvernopplysninger. Funnene blir presentert i en rapport med evt. anbefalinger videre. Rapporten kan også brukes ved internkontroll/revisjon.

Hva er inkludert i GDPR-pakken?

  • Arbeidsmøte inkl. systemkartlegging av persondata i virksomheten

  • Gjennomgang av rutiner/prosesser ift. personvernopplysninger

  • Presentasjon av rapport med evt. videre anbefalinger

 

Tilbudet gjelder primært små og mellomstore foretak.

Bli kontaktet
Jarle Sjøthun
Avdelingsleder, Knowit Stavanger

Til toppen