EUs personvernforordning (GDPR)
EU vedtok en ny personvernforordning (GDPR), som ble en norsk lov i 2018. Med det ble personvernet for alle innbyggere styrket.
Hovedansvaret hviler på daglig leder
Norske virksomheter har fått flere nye krav og større ansvar når det gjelder innsamling, behandling og sletting av personopplysninger. Hovedansvaret hviler på daglig leder.
Viktige endringer
Her er noen av endringene som kom i 2018:
- Virksomhetene må ta større ansvar selv. Ordningen med melde- og konsesjonsplikt er borte, men til gjengjeld kan man regne med mer etterkontroll og strengere sanksjoner ved regelbrudd
- Datatilsynet kan ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning for brudd på regelverket
- Kravene til internkontroll er strengere
- Reglene om samtykke når personopplysninger innhentes, er skjerpet inn
- Personvernkonsekvenser ved behandling av opplysningene skal vurderes
- Personvern skal bygges inn i nye IT-løsninger
- Kravene til varsling av avvik er blitt strengere
- Noen virksomheter må ha personvernombud.
- Informasjonssikkerhet skal være en kontinuerlig prosess
Både digitalt og på papir
Husk at GDPR og den nye personopplysningsloven gjelder både for digital informasjon og informasjon i papirdokumenter. Virksomhetenes rutiner må derfor omfatte begge deler.
