Hva er GDPR

Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016 og tredde i kraft i EU 25. mai 2018. Forordningen vil også gjelde i Norge som    EØS land trolig 1. juli 2018.

De viktigst endringene er :

 • Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
 • Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse adferd.
 • Det stilles strenger krev til forståelig språk og åpenhet om virksomhetens behandling av personopplysningene.
 • Tydligere retningslinjer for når bedriften kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
 • Alle offentlig virksomheter , samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borger i stor skala, vil bli pålagt å opprette egne personvernombud.

Ny personvernlov (GDPR)  General Data Protection Regulation

Ny personvernlov (GDPR)  General Data Protection Regulation

 • Trer i kraft i EU 25. mai. I Norge vil EU-forordningen gjelde fra 1. juli.
 • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.
 • Brudd på reglene i GDPR kan bøtelegges med inntil fire prosent av foretakets årsomsetning, inntil 20 millioner euro.

Hovedtrekk

 • Alle selskaper skal ha en forståelig personvernerklæring.
 • Alle selskaper skal vurdere risiko og personvernkonsekvenser.
 • Alle selskaper skal bygge personvern inn i nye løsninger.
 • Mange bedrifter må ha eget personvernombud.
 • Loven gjelder også virksomheter utenfor Europa og underleverandører.
 • Alle selskaper skal ha rutiner for avvikshåndtering.
 • Alle avvik skal varsles Datatilsynet. Det blir ulovlig å skjule avvik.
 • Alle må kunne oppfylle borgernes nye rettigheter.

Kilde: Datatilsynet