Slik fungerer Norsk Personvernlov

GDPR-regelverket er vedtatt av EU og omhandler hvordan personopplysninger skal behandles. Nå må altså også norske bedrifter sørge for å følge de nye personvernreglene.

Det nye regelsettet gjelder de aller fleste virksomheter og bedrifter som lagrer opplysninger om sine kunder, brukere eller ansatte, uansett i hvor liten eller stor grad til behandler personopplysningene.

Kan bli dyrt

Målet er å beskytte enkeltpersoner og personvernet i en tid der store mengder data samles inn og lagres. Bedrifter som ikke følger de nye reglene kan bli straffet med bøter på opp til 20.000 Euro eller fire prosent av årsomsetningen om det utgjør mer.

Det er derfor viktig å sette seg inn i hva som gjelder for nettopp din bedrift og hvilke nye plikter dere har fått. For mange vil det være nødvendig å opprette nye rutiner, sånn at man er sikker på at alle nye plikter og regler følges.

Dette er noen av virksomhetenes plikter:

Informasjonsplikt:

Bedrifter som behandler personopplysninger har plikt til å informere om det. Alle bedrifter må også ha en personvernerklæring som er enkel å forstå, og som skal være lett tilgjengelig. Det er strenge krav til hvordan denne skal være utformet.

Konsekvensvurdering

Du har også plikt til å beskytte personopplysningene dere har. Bedriften må vurdere risikoen for å behandle persondata, og utrede hvilke konsekvenser det kan få. Er det stor risiko og dere ikke kan gjøre noe selv for at den reduseres, skal Datatilsynet involveres.

Innebygd personvern

Personvern skal også bygges inn i alle nye løsninger og systemer. Det kalles innebygd personvern og betyr at den mest personvennlige innstillingen skal være standard i alle systemer.

Nye rutiner

Alle i en bedrift som behandler persondata må ha rutiner for hvordan informasjonen skal samles inn og hvordan de skal brukes. Det gjelder også eksterne leverandører og virksomheter som behandler opplysninger på oppdrag fra din bedrift, som for eksempel IT-tjenester.

Avvikshåndtering

Krav til hvordan avvik og sikkerhetsbrudd skal håndteres har blitt strengere. Den som er ansvarlig for databehandlingen skal melde om avvik innen 72 timer. Det gjelder brudd på konfidensialitet, integritet og tilgjengelighet.

Personvernombud

Alle offentlige, men også mange private aktører, må opprette et eget personvernombud. Noen virksomheter har plikt til å ha ombud, mens andre kan ha det dersom de ønsker. Her kan du se om dere trenger et ombud

Tilrettelegge for rettigheter

Målet med GDPR eller personvernforordningen er å beskytte persondata og er et sett med nye rettigheter til borgerne. En viktig ny rettighet er personers rett til å kreve at opplysninger skal slettes eller rettes. Henvendelser fra personer skal besvares innen en måned.

Om du er usikker på hvordan du skal følge de nye reglene, kan du sjekke Datatilsynets retningslinjer.

Kilder: Ny personopplysningslov
Punktliste til ny forordnings

 

Relaterte artikler

Slik løser du utfordringer ved store byggeprosjekter

Jo større et boligprosjekt er, jo mer komplisert og kompleks blir prosessen. Dette må du være klar over, sånn at du enklere kan møte utfordringene.

Les mer

Har du husket samtykke?

Her er fallgruvene for den nye personvernloven.

Les mer

Boligbyggerne må tenke nytt

Eldre boligkjøpere vil flytte tidligere til leiligheter. Det gir krav til andre typer leiligheter. Se video-intervju med Christina Lyngtveit-Peterson.

Les mer