Ny personvernlov (GDPR) General Data Protection Regulation
- Trer i kraft i EU 25. mai. I Norge vil EU-forordningen gjelde fra 1. juli.
- Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.
- Brudd på reglene i GDPR kan bøtelegges med inntil fire prosent av foretakets årsomsetning, inntil 20 millioner euro.
Hovedtrekk
- Alle selskaper skal ha en forståelig personvernerklæring.
- Alle selskaper skal vurdere risiko og personvernkonsekvenser.
- Alle selskaper skal bygge personvern inn i nye løsninger.
- Mange bedrifter må ha eget personvernombud.
- Loven gjelder også virksomheter utenfor Europa og underleverandører.
- Alle selskaper skal ha rutiner for avvikshåndtering.
- Alle avvik skal varsles Datatilsynet. Det blir ulovlig å skjule avvik.
- Alle må kunne oppfylle borgernes nye rettigheter.
Kilde: Datatilsynet