Ny personvernforordning fra 2018

EUs nye personvernforordning innførtes i Norge i juli 2018. Dette er en av de mest omfattende lovendringene på personvernområdet de siste 20 årene. Regelverket er bedre tilpasset en stadig mer digital og internasjonal økonomi.


ALLE VIRKSOMHETER SOM BEHANDLER PERSONOPPLYSNINGER FÅR NYE KRAV OG FORPLIKTELSER Å FORHOLDE SEG TIL

Regelverket introduserer nye konsepter og styrker eksisterende rettigheter og forpliktelser. Dette gjelder for eksempel «retten til å bli glemt», dataportabilitet, varsling til tilsynsmyndigheter og de registrerte ved avvik, og strengere krav til internkontroll og dokumentasjon for å nevne noe. Den nye personopplysningsloven vil gjelde for både privat og offentlig virksomhet som behandler personopplysninger om fysiske (levende) personer. Brudd på regelverket kan føre til høye bøter.


HVA ER EN PERSONOPPLYSNING?

En personopplysning er en opplysning om en identifisert eller identifiserbar fysisk person, for eksempel navn, bilde, e-post, fødselsnummer osv.

Personvern er ikke bare et spørsmål om internkontroll og etterlevelse av regelverk, det gir også bedriften muligheten til å bruke og analysere data for å utvikle egen virksomhet. For å bruke data på en lovlig måte, må man være innrettet i henhold til rammebetingelsene og etterleve regelverket.

Her er noen tips for å komme i gang:

  • Skaff deg oversikt over regelverket og hvilke forpliktelser som vil gjelde for din virksomhet.
  • Sørg for tilstrekkelig forankring og forståelse i ledelsen og berørte deler av organisasjonen.
  • Lag en oversikt over hvilke personopplysninger virksomheten behandler og om behandlingen skjer på en lovlig måte.
  • Ta kontakt med partnere og underleverandører. Sørg for å ha nødvendige avtaler på plass, og oppdater eksisterende om nødvendig. En underleverandør kan ikke behandle personopplysninger på annen måte enn det som er avtalt med den behandlingsansvarlige. Ansvar og risiko bør fremgå klart og tydelig for å unngå misforståelser og tvil om ansvar hvis uhellet er ute.
  • Sørg for at informasjonen er god – sjekk om dere trenger en personvernerklæring
  • Sørg for god informasjonssikkerhet og kontroll på tilganger
  • Få oversikt over risikofaktorene ved behandlingen av personopplysninger og informasjonssikkerheten ved å gjennomføre en risikovurdering.
  • Sørg for å ha et oppdatert system for internkontroll og rutiner for behandling av avvik. Her kan du lese mer om virksomhetens ansvar (fra Datatilsynet).
  • Sjekk om din virksomhet må ha et personvernombud.

Du kan finne mer informasjon på datatilsynet.no og på RSM Internationals sider