Om WatchcomNyheterParanoiaKontakt Søk
Rådgiving:

Rådgiving

Hvordan treffes dere av den nye personvernforordningen?

Fra og med Mai 2018 vil EUs nye personvernforordning (ofte referert til som GDPR) være gjeldende for alle virksomheter som leverer tjenester til EU borgere. Dette vil bety en hverdag med skjerpede krav i henhold til personvernet for alle virksomheter som håndterer personopplysninger. Her er noen spørsmål som det kan være lurt å stille seg:

Har jeg sikret brukerrettighetene for mine brukere?

En av de viktigste endringene som kommer er styrking av brukerrettighetene. Det vil være et økt fokus på brukerrettigheter i den nye personvernforordningen og 2 av de nye punktene her er retten til dataportabilitet og retten til å få data om seg selv slettet (retten til å bli glemt). Dette innebærer at virksomheten må ha rutiner på plass for å kunne slette data ved forespørsel og rutiner for dataportabilitet. I tillegg må virksomheter kunne utlevere data som er samlet inn om brukeren i et kompatibelt format, slik at bruker kan flytte sine data til f.eks. en annen leverandør.

Hvilket ansvar vil jeg som databehandler få?

I dagens versjon av Personopplysningsloven med forskrift stilles det krav til at databehandlere skal sørge for informasjonssikkerhet gjennom planlagte og systematiske tiltak og etterfølge skriftlige databehandleravtaler med behandlingsansvarlig. Det har derfor i stor grad vært den behandlingsansvarlige som har hatt ansvaret for at det finnes en databehandleravtale som adresserer sikkerhet på en måte som er overens med lovkravene, og sikre at databehandler etterlever denne. Introduksjonen av GDPR stiller flere krav til databehandler for etterlevelse av lovkravene samt at man som databehandler i større grad kan ansvarliggjøres for forhold tilknyttet personvern (ref. artikkel 82 GDPR).

Trenger jeg personvernombud?

Nytt av den nye personvernforordningen er også en innskjerping av krav for om man må etablere et personvernombud. Det er kommet en veiledning ref: http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf »  for hvordan kravene til personvernombud skal tolkes og det anbefales å lese gjennom denne dersom man er usikre på om man faller innunder kravene eller ikke.

Dette er kun noen av de mange spørsmål man vil måtte stille seg i forbindelse med den nye personvernforordningen. Overgangen til GDPR og å sikre samsvar mot det nye lovverket vil innebære en del arbeid for virksomheter for å få på plass rutiner, prosesser og annet som kreves. Det anbefales at man starter dette arbeidet så fort som mulig, slik at man er forberedt. Ønsker du ytterligere informasjon kan du også lese vårt whitepaper «Hvordan treffes dere av den nye personvernloven» hvor du vil kunne lese om strakstiltak for å starte arbeidet mot samsvar med lovgivningen, samt flere spørsmål det er viktig å ta stilling til i forhold til den nye forordningen og ta en tur innom vårt seminar 29. mars.
Del på Facebook
Del på Twitter
 
© 2016 Watchcom Security Group AS. Telefon (+47) 22 45 91 50.
Watchcom bruker cookies (informasjonskapsler) på sine nettsider til bl.a. statistikk og skjemaoppdateringer. Ved å gå inn på nettstedet samtykker du til at det lagres cookies i din nettleser, dersom du selv ikke endrer innstillingene i nettleseren.