Tip:
Highlight text to annotate it
X
Idag har vi vært på kurs hos Microsoft og lært mer om GDPR.
GDPR er EU's nye personvernlov som trer i kraft 25. Mai nå i år.
Det erstatter EU-s regelverk fra 1995
Sånn kort oppsummert om GDPR, så vil bedrifte din få
flere nye plikter å forholde seg mens enkeltpersoner og brukerne de får nye rettigheter.
Her i Norge så er det Datatilsynet som har som oppgave å overvåke overholdelse av personopplysningsloven.
De har også laget en punktliste som ligger tilgjengelig på nett.
De 10 punktene som kommer til å ha innvirkning på bedriften din.
Så er det NR .1 at alle norske virksomheter får nye plikter.
I dag så har bedriften din krav til å ha rutiner for å etterleve personopplysningsloven.
Når loven nå endres, må også bedriften endre rutinene sine.
Og det er ledelsen i bedriften som har ansvaret for å utforme de nye rutinene,
men alle i bedriften må både kjenne til rutinene og følge de nye reglene som blir tatt.
Og nr. 2
Alle skal ha en forståelig personvernerklæring
Det man generelt kan si
du skal gi god informasjon om personopplysningene du behandler,
hvor disse opplysningene ligger og hvorfor du må ha de.
Informasjonen skal også være skrevet på en forståelig måte og være lett tilgjengelig for brukeren.
Nr. 3 det er at alle skal vurdere risiko og personvernkonsekvenser
tiltak utgjør en stor risiko for personvernet og personenes rettigheter,
så må bedriften utrede hvilke personvernkonsekvenser det kan ha.
Dersom utredningen viser at risikoen er stor og at dere selv ikke kan utrede den,
må Datatilsynet involveres.
Nr. 4
Alle skal bygge personvern inn i nye løsninger
Innebygd personvern omhandler det å ta hensyn til personvern i alle utviklingsfaser
av et system eller en løsning,
Og den mest personvernvennlige innstillingen skal da settes som standard i alle nye systemer.
Nr. 5
Mange virksomheter må opprette personvernombud
Personvernombudet blir bedriftens personvernekspert og blir et bindeledd mellom den registrerte,
ledelsen og Datatilsynet.
Nr. 6
Det er det at reglene gjelder også virksomheter utenfor Europa
dersom du tilbyr varer og tjenester til EU og EØS borgere,
eller om du kartlegger atferden til europeiske borgere på nett, så er også du påvirket av GDPR.
Nr. 7
Alle databehandlere får nye plikter.
Først og fremst
så er en databehandler er en bedrift som behandler personopplysninger på vegne av en annen bedrift.
Med de nye reglene så blir databehandlerne pålagt å ha gode rutiner for innsamling,
og bruk av personopplysninger.
Nr. 8
Alle bør samarbeide i egne nettverk og følge bransjenormer
De nye reglene oppfordrer til at bedrifter innenfor samme sektor går sammen om utforming
av retningslinjer og bransjenormer.
En bransjenormer er retningslinjer for hvordan en bestemt bransje eller sektor
skal behandle personopplysninger på.
Og disse bransjenormene må igjen godkjennes av Datatilsynet.
Nr. 9
Det er det at alle får nye krav til avviks-håndtering
Alle avvik som skyldes brudd på datasikkerheten skal meldes til Datatilsynet innen 72 timer.
Bedriften må da ha dokumentasjon på alle avvik og hvilke tiltak de har iverksatt.
Nr. 10
Det er det at alle må kunne oppfylle borgernes nye rettigheter
Den enkeltes rett til å kreve at personopplysninger blir slettet også blir styrket.
Dette er også kjent som «retten til å bli glemt»
Det skal nå bli lettere å kunne fjerne personopplysninger som ligger på nettet.
Den registrerte kan kreve å ta med seg personopplysningene sine fra en leverandør til en annen
i et strukturert, allment brukt og maskinlesbart filformat.
Og henvendelser fra den registrerte skal nå besvares innen 1 mnd fra tilsendtes krav
slik at rutiner for å vurdere krav fra de registrerte må lages og oppfylles.
Så hva er det egentlig du bør forberede før Mai 2018?
Aller først
må du få en oversikt over hvilke personopplysninger som dere behandler,
hvor de kommer fra og det rettslige grunnlaget for behandlingen av denne informasjonen.
Deretter er det viktig å sette seg inn i det nye regelverket og lage nye rutiner
for behandling av personopplysninger.
Det å lage nye rutiner, lære opp ansatte og sette seg inn i nye regler og rutiner,
det krever både tid og ressurser
Så det er derfor viktig å starte forberedelsene ganske tidlig.
Er du ikke igang med det allerede så er det absolutt noe du bør sette på agendaen ganske snart.
Så er det viktig å huske på at det er du
som bedrift som er nødt til å implementere dette i bedriften din.
Vi kan selvfølgelig hjelpe dere med de teknologiske hjelpemidlene som ligger til grunn.
Trenger du hjelpen vår? Så vet du hvor du får tak i oss.
Da ses vi i en annen video.