Slik overholder du kravene i den nye personvernforordningen

Den 20. juli trådte den nye personvernforordningen i kraft, som skal styrke personvernet vårt, og sikre like krav til behandling av personopplysninger over hele Europa. Vi har hatt god tid til å tilpasse oss kravene i den nye forordningen, likevel sier henvendelsene til Datatilsynet noe om usikkerheten rundt etterlevelsen av de nye kravene.

Er du usikker på om dere har alt i orden?  Med disse 7 punktene under kontroll er sannsynligheten stor for at personvernet blir ivaretatt i din organisasjon:

  • Er kjent med prinsippene for behandling av personopplysninger som er beskrevet i artikkel 5. Hva begrep som åpenhet, rettferdighet og lovlighet, formålsbegrensing, lagringsbegrensing, dataminimering, riktighet, integritet og konfidensialitet innebærer for dere bør være kjent.
  • Har oversikt over hvilke personopplysninger som behandles i din organisasjon, til hvilket formål og basert på hvilket lovlig grunnlag, hvem som er ansvarlige for behandlingen av opplysningene, hvordan de behandles og hvor de lagres.
  • Har en personvernerklæring som beskriver behandlingen av personopplysningene skal være tilgjengelig for de registrerte. Her tar dere også med kontaktopplysninger til eventuelt personvernombud.
  • Kan dokumentere at dere har vurdert risikoen for at personopplysningene behandles i strid med forordningen, kommer på avveie, blir slettet eller endret av uvedkomne. Hvilke tiltak som er planlagt og gjennomført er også viktig å ha med her.
  • Har sikret personopplysningene og systemene de behandles mot tap av konfidensialitet, integritet og tilgjengelighet. Innebygd personvern og personvern som standard er på plass i løsningene dere bruker.
  • Har inngått databehandleravtaler med andre virksomheter som behandler personopplysninger på vegne av dere. Avtalene skal beskrive hvordan personvernet blir ivaretatt av databehandleren, og forplikter databehandleren til å følge personvernforordningen, andre lovkrav og deres avtale i behandlingen av personopplysningene deres. Egne regler gjelder dersom opplysningene behandles i land utenfor EU/EØS.
  • Har rutiner for varsling av brudd på personopplysningssikkerheten og håndtering av de registrertes rettigheter eks. innsyn, retting og sletting av egne personopplysninger. 

Vil du vite mer om den nye personvernforordningen? Ønsker dere bistand med kartlegging og gjennomgang av personvernet og informasjonssikkerheten? 

Ta kontakt med oss i Watchcom Security Group på epost: mail@watchcom.no eller tlf: +47 22 45 91 50.