Hva er GDPR

Date
Posted by
Comments0

Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016 og tredde i kraft i EU 25. mai 2018. Forordningen vil også gjelde i Norge som    EØS land trolig 1. juli 2018.

De viktigst endringene er :

  • Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
  • Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse adferd.
  • Det stilles strenger krev til forståelig språk og åpenhet om virksomhetens behandling av personopplysningene.
  • Tydligere retningslinjer for når bedriften kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
  • Alle offentlig virksomheter , samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borger i stor skala, vil bli pålagt å opprette egne personvernombud.

Ny personvernlov (GDPR)  General Data Protection Regulation

Date
Posted by
Comments0

Ny personvernlov (GDPR)  General Data Protection Regulation

  • Trer i kraft i EU 25. mai. I Norge vil EU-forordningen gjelde fra 1. juli.
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.
  • Brudd på reglene i GDPR kan bøtelegges med inntil fire prosent av foretakets årsomsetning, inntil 20 millioner euro.

Hovedtrekk

  • Alle selskaper skal ha en forståelig personvernerklæring.
  • Alle selskaper skal vurdere risiko og personvernkonsekvenser.
  • Alle selskaper skal bygge personvern inn i nye løsninger.
  • Mange bedrifter må ha eget personvernombud.
  • Loven gjelder også virksomheter utenfor Europa og underleverandører.
  • Alle selskaper skal ha rutiner for avvikshåndtering.
  • Alle avvik skal varsles Datatilsynet. Det blir ulovlig å skjule avvik.
  • Alle må kunne oppfylle borgernes nye rettigheter.

Kilde: Datatilsynet