HVA ER FORMÅLET MED GDPR?

EUs nye forordning for personvern (General Data Protection Regulation), har erstattet det vi i dag kjenner som personopplysningsloven. Formålet med de nye reglene er å sørge for god beskyttelse av personopplysninger. Personlig data er opplysninger som kan knyttes til deg som person. Det er vanlig å dele personlige data inn i sensitiv informasjon i tre kategorier:

Sensitiv informasjon

Politisk tilhørighet, religiøs tilknytning, sykehistorie, fagforenings-medlemskap, matallergier o.l.

Direkte identifikasjon

Navn (tilstrekkelig presist), adresse, telefon, e-post, bilnummer, fødselsnummer, IP-adresser o.l.

Atferdsmønster

Handlevaner, nettlogger, hvor du pleier å være o.l. som for eksempler hva du pleier og søke etter på nettet.

BØTER

Den nye loven stiller strenge krav til dokumentasjon av rutiner, behandling av personopplysninger, sikring av opplysninger og risikovurdering. For alvorlige brudd på den nye loven kan virksomheter risikere å få en bot på opptil 4 % av konsernets årlige omsetning, eventuelt 20 millioner Euro dersom dette utgjør en større sum. Det er Datatilsynet som er ansvarlige for å kontrollere at GDPR overholdes etter innføringen.

ER DET MITT ANSVAR?

Styremedlemmer, daglige ledere, markedsansvarlige og lønningsansvarlige er eksempler på ansvarsområder som berøres direkte av den nye loven om personvern. Både teknisk plattform og administrative rutiner må evalueres og tilrettelegges for å være GDPR-compliant. Alle bedrifter i Norge må ta en aktiv rolle i dette for å være sikre på at man ikke bryter loven.

Les mer om Lov om behandling av personopplysninger (Personopplysningsloven) her