I tråd med de nye personvernreglene?

Fra 25. mai 2018 må alle virksomheter i Norge og Europa sikre at de etterlever EUs nye personvernforordning, også kalt GDPR som er forkortelsen for «General Data Protection Regulation».
Den nye forordning erstatter personopplysningsloven, kravene blir strengere når det gjelder hvilke opplysninger du kan lagre om dine ansatte og hvordan du kan bruke opplysningene.
Borgere og ansatte får flere rettigheter og bedrifter får større ansvar for personvern.

Vi kan ikke hindre teknologisk utvikling, og vi må tilpasse regelverket til de teknologiske muligheter i vårt samfunn. Et felles regelverk for personvern i Europa skal styrke europeiske borgeres rettigheter, gjøre det lettere å utveksle personopplysninger over landegrenser, styrke tillit til digitale tjenester og sikre samarbeid mellom personvernmyndigheter.
Det er mange aktører i markedet som tilbyr kurs og kartleggings tjenester innen GDPR og det kan være vanskelig å vite hvilken kartlegging som vil være den rette for din virksomhet. Hva gjør din virksomhet pr. i dag? Har dere forholdt dere til §19 i Personopplysningsloven? Og allerede kartlagt hvilke personopplysninger som det håndteres og hvordan?

«§ 19. Informasjonsplikt når det samles inn opplysninger fra den registrerte
Når det samles inn personopplysninger fra den registrerte selv, skal den behandlingsansvarlige av eget tiltak først informere den registrerte om

  1. navn og adresse på den behandlingsansvarlige og dennes eventuelle representant,
  2. formålet med behandlingen,
  3. opplysningene vil bli utlevert, og eventuelt hvem som er mottaker,
  4. det er frivillig å gi fra seg opplysningene, og
  5. annet som gjør den registrerte i stand til å bruke sine rettigheter etter loven her på best mulig måte, som f.eks. informasjon om retten til å kreve innsyn, jf. § 18, og retten til å kreve retting, jf. § 27 og § 28.
Varsling er ikke påkrevd dersom det er på det rene at den registrerte allerede kjenner til informasjonen i første ledd.»

Har dere kartlagt IT-systemer? og vurdert IT-sikkerhet og risiko? Hvordan har dere sikret at organisasjonen kan motstå fremtidens trusler fra cyberkriminalitet og samtidig etterleve lovgivningskrav som GDPR?

Dette er bare noen av mange spørsmål.

Noen enkle tips for å komme i gang
  1. Ha oversikt over hvilke personopplysninger dere behandler? Hvor kommer de fra? Har dere lov til det?
  2. Oppfyller dere dagens lovkrav? Har dere gode rutiner for intern kontroll, er rutinene kjente i organisasjonen?
  3. Sett dere inn i det nye regelverket. Dere finner forordningsteksten på Datatilsynets nettsider.
  4. Lag rutiner for å følge de nye reglene. Gå igjennom rutinene dere har for behandling av personopplysninger. Oppdater dem der det er nødvendig.
Konsekvens
Konsekvensen av å ikke overholde de nye reglene innebærer bøter opp til 20 millioner Euro eller 4% av virksomhetens globale omsetning. I Norge er det Datatilsynet som har ansvar for håndheving av personvernreglene og som eventuelt vil komme på tilsyn for å sjekke etterlevelse i forhold til de nye reglene.

Er din virksomhet trygg på at dere behandler personopplysninger riktig?
System og Sikkerhet tilbyr i samarbeid med vår eier Utvikling.org, en komplett sjekk av hva virksomheten må gjøre i forhold til den nye personvernforordningen som trer i kraft 25. mai i år.

For kun kr 1990.- får din virksomhet en komplett sjekk med rapport som viser om dere er i tråd med regelverket som kommer, og eventuelt hvilke endringer det må gjøres.

Klikk her for å bli kontaktet av en av våre personvernkonsulenter!

Lone Agger Flyvholm
HMSK rådgiver

Trykk her for å melde deg på våre nyhetsbrev.