RSM Norge AS
Languages

Languages

Personvernforordning (GDPR) og RSM personvernerklæring

 

voice_of_rsm_.jpg

RSM Norge personvernerklæring

Personvernerklæringen beskriver hvordan RSM samler inn og behandler personopplysninger. Erklæringen gjelder for tjenester RSM Norge AS og RSM Advokatfirma AS leverer til våre kunder. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Personopplysninger behandles av RSM i funksjon av arbeidsgiver, kunde, leverandør av tjenester og som del av markedsførings- og informasjonsarbeid.

RSM følger norsk lov og GDPR (EUs personvernforordning).
 

Les og last ned RSM Norges personvernerklæring. 


Ny personvernforordning i 2018

EUs nye personvernforordning innføres i Norge i juli 2018. Dette er en av de mest omfattende lovendringene på personvernområdet de siste 20 årene. Regelverket er bedre tilpasset en stadig mer digital og internasjonal økonomi.


Alle virksomheter som behandler personopplysninger får nye krav og forpliktelser å forholde seg til

Regelverket introduserer nye konsepter og styrker eksisterende rettigheter og forpliktelser. Dette gjelder for eksempel «retten til å bli glemt», dataportabilitet, varsling til tilsynsmyndigheter og de registrerte ved avvik, og strengere krav til internkontroll og dokumentasjon for å nevne noe. Den nye personopplysningsloven vil gjelde for både privat og offentlig virksomhet som behandler personopplysninger om fysiske (levende) personer. Brudd på regelverket kan føre til høye bøter.


Hva er en personopplysning?

En personopplysning er en opplysning om en identifisert eller identifiserbar fysisk person, for eksempel navn, bilde, e-post, fødselsnummer osv.

Personvern er ikke bare et spørsmål om internkontroll og etterlevelse av regelverk, det gir også bedriften muligheten til å bruke og analysere data for å utvikle egen virksomhet. For å bruke data på en lovlig måte, må man være innrettet i henhold til rammebetingelsene og etterleve regelverket.

Her er noen tips for å komme i gang:

  • Skaff deg oversikt over regelverket og hvilke forpliktelser som vil gjelde for din virksomhet.
  • Sørg for tilstrekkelig forankring og forståelse i ledelsen og berørte deler av organisasjonen.
  • Lag en oversikt over hvilke personopplysninger virksomheten behandler og om behandlingen skjer på en lovlig måte.
  • Ta kontakt med partnere og underleverandører. Sørg for å ha nødvendige avtaler på plass, og oppdater eksisterende om nødvendig. En underleverandør kan ikke behandle personopplysninger på annen måte enn det som er avtalt med den behandlingsansvarlige. Ansvar og risiko bør fremgå klart og tydelig for å unngå misforståelser og tvil om ansvar hvis uhellet er ute.
  • Sørg for at informasjonen er god – sjekk om dere trenger en personvernerklæring
  • Sørg for god informasjonssikkerhet og kontroll på tilganger
  • Få oversikt over risikofaktorene ved behandlingen av personopplysninger og informasjonssikkerheten ved å gjennomføre en risikovurdering.
  • Sørg for å ha et oppdatert system for internkontroll og rutiner for behandling av avvik. Her kan du lese mer om virksomhetens ansvar (fra Datatilsynet).
  • Sjekk om din virksomhet må ha et personvernombud.

 

Du kan finne mer informasjon på datatilsynet.no og på RSM Internationals sider


Har du spørsmål? Ta gjerne kontakt med oss:

bjorn_christian_web.png

Bjørn Christian Borgen
Leder Informasjonssikkerhet og Risikostyring 
E: bcb@rsmnorge.no
M: +47 47 67 32 32

Hvordan kan vi hjelpe deg?

Bruk kontaktskjema for å sende oss en melding eller få kontaktinformasjon til våre kontorer.

Kontakt oss