<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1867864750127251&amp;ev=PageView&amp;noscript=1">

Blogg

Sikkerhet

juni 21, 2017
By:

Hva innebærer GDPR?


Du har trolig hørt om GDPR: EU-forordningen som trer i kraft i mai 2018, og vil ha stor innvirkning på personvernlover, også i Norge. Via EØS blir også GDPR til norsk lov. Det betyr at norske bedrifter og virksomheter får nye plikter de skal forholde seg til, og de som får sine opplysninger registrert, får nye rettigheter.

Hvis virksomheten ikke følger GDPR-retningslinjene når de trer i kraft, risikerer den bøter på opptil 4% av den totale omsetningen.

Hensikten med den nye personvernlovgivningen

Beskytte personvern og personopplysninger i en digital tidsalder, hvor det samles inn mer data om individer enn noen gang tidligere.

Hva er hovedinnholdet i GDPR?

Av sentrale bestemmelser i GDPR, er kravet til informert og aktivt samtykke sentralt. Dette samtykkekravet innebærer at hvert enkelt individ aktivt må samtykke til at data samles og brukes. For selskaper som ønsker å samle og bruke slike data, stiller GDPR en rekke krav til hvordan dette skal foregå:

1. Formålet med datainnsamlingen skal være tydelig beskrevet. Innsamlede data kan da kun brukes til dette spesifikke formålet. Ønsker man å bruke data til flere ulike formål, må det innhentes samtykke til hvert av disse formålene separat.

2. Samtykke kan ikke være en betingelse for tilgang. Et selskap kan med andre ord ikke kreve at man må samtykke til å bli sporet for å få tilgang til innhold eller en tjeneste. Samtykket skal uten videre kunne trekkes tilbake, og dette må det klart informeres om.

4. Innhentede samtykker må dokumenteres. De som ønsker å samle data må med andre ord loggføre samtykker, endringer i disse og eventuelle tilbaketrekkinger.

5. Eksisterende samtykkedatabaser er kun lovlige etter 25.mai 2018, dersom de oppfyller de nye kravene.


Transparens

Det skal uoppfordret opplyses om formålet, hvilke data som samles, hvordan den brukes og hvem som er behandlingsansvarlig. Det skal også opplyses om hvem data eventuelt deles med, hvor dataene lagres, og for hvor lenge. I tillegg skal forbrukers rettigheter til tilgang, endring og sletting være tydelig beskrevet. Videre er retten til å bli glemt sentral. Forbruker kan kreve at all historikk slettes og fremtidig datainnsamling stoppes.

Dette betyr GDPR i praksis for deg

  • Straff og bøter i størrelsesorden 4 % av global omsetning eller 100 millioner Euro
  • Databrudd skal varsles innen 21 til 72 timer
  • Personer vil kunne kreve at all informasjon om en selv blir fjernet
  • Personer vil kunne kreve å ikke bli overvåket og sporet, noe som blir brukt i utstrakt grad i markedsføringsøyemed

 

Slik kan du forberede deg til GDPR 

  • Vit hvor du lagrer dine kundedata.Personopplysninger skal være tilstrekkelig, men også relevant og ikke overdreven oppimot formålet for hvorfor de er behandlet og lagret. Kort fortalt; ikke lagre mer informasjon enn du strengt talt trenger.
  • Bruk veletablerte sikkerhetsaktører. Revurder egne sikkerhetsrutiner og invester i sikkerhetsleverandører som kan tilby kryptering av data i skyen, avanserte systemer for å stoppe skadelig- og ondsinnet programvare, og nettverkssikkerhet på alle nivåeri selskapet.
  • Søk juridisk rådgivning. Er du usikker på hvordan du og din virksomhet skal forholde seg til GDPR-forordningen kan det være fornuftig å søke juridisk rådgivning.
  • Undersøk hvordan din organisasjon kommer til å påvirkes av reguleringen og identifiser de områdene som dere må jobbe spesielt med.
  • Ta allerede nå hensyn til databeskyttelsens reguleringsregler når du utvikler nye IT-systemer eller endre de eksisterende. Det gir en større mulighet til å følge reglene, forbedre sikkerheten og hindre unødvendige fremtidige kostnader.

Vi kan hjelpe deg - ta kontakt med en av våre konsulenter for å komme i gang med GDPR-forberedelsene.

Datatilsynet - Forordning
Datatilsynet - Regelverk -EUs-personvernforordning
Datatilsynet EUs-personvernforordning - Hva skjer med personvernlovgivningen?
Datatilsynet EUs-personvernforordning - Hva blir nytt med forordningen?
Datatilsynet EUs-personvernforordning - Personvernforordningen vedtatt i eu

Legg igjen en kommentar:

 

Følg oss:

TeleComputing

TeleComputing er en ledende tilbyder av IT-driftstjenester, nettskytjenester, sentraliserte ASP løsninger og outsourcing på det nordiske SMB markedet. Datterselskapet Kentor er en systemintegrator som tilbyr kvalifiserte bransje- og virksomhetsspesialister, systemutvikling og IT-rådgivning. TeleComputing konsernet har ca. 1000 ansatte på 9 lokasjoner i 4 land og 1300 bedriftskunder i Norden.