Ny personvernlov (GDPR)  General Data Protection Regulation

Ny personvernlov (GDPR)  General Data Protection Regulation

  • Trer i kraft i EU 25. mai. I Norge vil EU-forordningen gjelde fra 1. juli.
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.
  • Brudd på reglene i GDPR kan bøtelegges med inntil fire prosent av foretakets årsomsetning, inntil 20 millioner euro.

Hovedtrekk

  • Alle selskaper skal ha en forståelig personvernerklæring.
  • Alle selskaper skal vurdere risiko og personvernkonsekvenser.
  • Alle selskaper skal bygge personvern inn i nye løsninger.
  • Mange bedrifter må ha eget personvernombud.
  • Loven gjelder også virksomheter utenfor Europa og underleverandører.
  • Alle selskaper skal ha rutiner for avvikshåndtering.
  • Alle avvik skal varsles Datatilsynet. Det blir ulovlig å skjule avvik.
  • Alle må kunne oppfylle borgernes nye rettigheter.

Kilde: Datatilsynet

Legg igjen en kommentar