GDPR og personvernordningen

GDPR står for General Data Protection Regulation, og er en europeisk forordning som ble innført i Norge fom sommeren 2018.

Denne er ment for å beskytte og ivareta opplysninger som bedrifter, foreninger, idrettslag, organisasjoner og andre samler inn av personopplysninger og data.

Det er et krav at GDPR – ordningen skal sikre informasjon om privatpersoner, blant annet ved at du på en forståelig måte skal opplyse om hvorfor slik informasjon samles inn, hvorfor den beholdes og hvor lenge dataen skal oppbevares

Den nye lovgivningen gjelder ALLE virksomheter som behandler personopplysninger. Det er ledelsen sitt ansvar å overholde de nye pliktene, få dette implementert og følge opp dette i virksomheten med å dokumentere GDPR arbeidet. 

Flere større virksomheter har opprettet et eget personvernombud. 
Dette ombudet er den som skal være bindeleddet mellom ledelsen i virksomheten, de som er registrert og Datatilsynet.

Leverandører av IT og databehandlere er virksomheter som behandler personvernopplysninger på oppdrag fra en virksomhet.
Denne gruppen er pålagt å ha innsamlingsrutiner og bruk av personvernopplysninger. De er også ansvarlige for å varsle sin oppdragsgiver dersom det er strid i instrukser som gjelder loven.

Det er på langt nær alle virksomheter som har gjennomført de nye kravene i personvernordningen. Man skal derfor være klar over at brudd på regelverket kan gi store konsekvenser i form av sanksjoner og bøter. Ikke minst så må man tenke på virksomhetens renommè og tillit dersom personopplysninger kommer på avveie. Man kan ikke la være å følge lovverket når man har et ansvar for å forvalte personopplysninger om ansatte, kunder samarbeidspartnere og andre. Har du behov for hjelp til å gjennomføre GDPR? Gå til vårt kontaktskjema.