GDPR – hva er det egentlig?

GDPR, eller personvernforordningen som den heter i Norge, er en ny personvernlovgivning som gjelder for alle europeiske land fra og med 25. mai 2018. GDPR vil på det tidspunktet erstatte eksisterende personvernlovgivning også i Norge.

Den nye lovgivningen viderefører på mange måter dagens lovverk, men innfører også en rekke nye elementer. 4 av disse er:

  1. Styrkede personvernrettigheter:

    Den nye personverkforordningen GDPR sørger for styrkede rettigheter for den enkelte borger. Eksempler på dette er retten til å bli slettet dersom borgeren ønsker dette, og visse krav er oppfylt, samt retten til å overføre informasjon fra ett system til et annet – også omtalt som dataportabilitet.

  1. Økte plikter til beskyttelse av data:

    Med det nye lovverket stilles det krav til både behandlingsansvarlig og databehandler for å beskytte personopplysninger. Dette er forhold som tidligere var regulert gjennom en databehandleravtale inngått mellom behandlingsansvarlig og databehandler. I tillegg klargjør den nye lovgivningen virkeområdet til også å omhandle selskaper utenfor EU som behandler data om innbyggere i EU.

  1. Obligatorisk rapportering av hendelser:

    Det klargjøres nå krav til rapportering av datainnbrudd og kritiske hendelser. Virksomheter holdes ansvarlige ved datainnbrudd og hendelser skal rapporteres til datatilsynet innen 72 timer.

  2. Betydelige straffer for manglende overholdelse:

    En skriftlig advarsel kan benyttes i tilfelle førstegangs- og ikke-tilsiktede brudd. Bøter på inntil 4% av årlig omsetning eller 20 millioner euro kan benyttes i forbindelse med alvorlige brudd.

Syscom anbefaler alle virksomheter å gå gjennom eksisterende rutiner for håndtering av personopplysninger og identifisere nødvendige aktiviteter for å oppfylle den nye lovgivningen GDPR som trer i kraft om mindre enn 12 måneder.  For større virksomheter kan dette være et omfattende arbeide som involverer mange mennesker i virksomheten.

Vi i Syscom har erfaring og kompetanse til å hjelpe med praktisk rådgivning og tekniske virkemidler som gjør det mulig å oppfylle mange av de nye kravene som stilles til norske virksomheter fra 25 Mai 2018. Møt GDPR forberedt!

Lykke til!

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev