EUs nye personvernforordning (GDPR)

EU har vedtatt en ny personvernforordning (GDPR). Det fører til endringer i norsk lovgivning. Et utkast til ny personopplysningslov er nå ute på høring. 25. mai 2018 trer den i kraft. Med det styrkes personvernet for alle innbyggere.

Hovedansvaret hviler på daglig leder

Norske virksomheter får flere nye krav og større ansvar når det gjelder innsamling, behandling og sletting av personopplysninger. Hovedansvaret hviler på daglig leder. Nye rutiner må innføres, og de må være på plass før 25. mai.

Viktige endringer

Her er noen av endringene som kommer:

  • Virksomhetene må ta større ansvar selv. Ordningen med melde- og konsesjonsplikt faller bort. Til gjengjeld kan man regne med mer etterkontroll og strengere sanksjoner ved regelbrudd
  • Datatilsynet kan ilegge bøter på inntil 20 millioner euro eller 4% av virksomhetens globale omsetning for brudd på regelverket
  • Kravene til internkontroll blir strengere
  • Reglene om samtykke når personopplysninger innhentes, innskjerpes
  • Personvernkonsekvenser ved behandling av opplysningene skal vurderes
  • Personvern skal bygges inn i nye IT-løsninger
  • Kravene til varsling av avvik blir strengere
  • Noen virksomheter må ha personvernombud
  • Rutiner for informasjon til alle som berøres, må utarbeides
  • Informasjonssikkerhet skal være en kontinuerlig prosess

 

Kontakt meg om dette ›

 

Les disse blogginnleggene for å holde deg oppdatert og imøtekomme de nye kravene

Umbraco CMS Fra MarkedsPartner