Er du i gang med GDPR?

GDPR forordningen (The General Data Protection Regulation) inneholder nye regler som innebærer endringer for virksomheter som besitter og behandler personopplysninger. Etter innføringen i mai, vil det bli mer detaljerte og omfattende regler enn tidligere. Har du ikke startet jobben med GDPR tilpasning enda, er det på tide å komme i gang!

Gjør deg kjent med de nye endringene

Den nye forordningen for personvern viderefører mange av prinsippene og reglene i det gjeldende regelverket, men inneholder også en del nye regler som innebærer endringer for virksomheter som besitter og behandler personopplysninger. Etter regelendringen trer i kraft vil det bli mer detaljerte og omfattende regler enn tidligere. Dette vil kreve viktig arbeid for å få på plass nye rutiner, en ny struktur og kartlegging av hvordan persondata skal besittes og behandles.

 

Etter 25. mai vil blant annet alle personer ha rett til å kreve at du som virksomhet viser, sletter eller overfører alle personopplysninger som er lagret. Av sentrale endringer står også kravet til informert og aktivt samtykke sentralt. Det skilles ikke mellom privat, offentlig eller yrkesmessig rolle da det i forretningsverden også er enkeltpersoner som blir registrert eller deler informasjon med og om hverandre.

 

Overordnet innebærer GDPR at:

  • Strengere betingelser for å innhente samtykke for lagring og behandling av persondata.
  • Personer vil kunne kreve at all informasjon blir overført til annen tilbyder (så langt det lar seg gjøre) eller fjernet.
  • Alle skal bygge personvern inn i nye løsninger.
  • Avvik som skyldes brudd på datasikkerhet skal meldes til Datatilsynet.
  • Brudd på GDPR kan straffes med store bøter.
Har du oversikt over hvilke personopplysninger din bedrift lagrer? Har du klare rutiner for hvordan du skal behandle og besitte disse opplysningene når det nye personverndirektivet trer i kraft?

Uavhengig hvilken forretningsløsning du har, er det 4 overordnede aktivitetene du bør gjøre for å få kontroll på GDPR:

 

1. Discover

Kartlegg hvilke personopplysninger dere har, hvor de er og hvordan de blir behandlet.

 

2. Manage 

Lag rutiner for hvordan personlige data blir brukt og vist.​

 

3. Protect

Etabler sikkerhetskontroller for å hindre, oppdage og respondere på sårbarheter og databrudd.

4. Report

Utarbeid rutiner for hvordan levere data på forespørsler, rapportere databrudd og inneha pålagt dokumentasjon.

 

Det finnes ulik støtte for GDPR, avhengig av hvilken forretningsløsning du har:

 

 

 

Nyttige lenker:

 

 

 

Se også videoen «Forstå GDPR og muligheter med Microsoft 365»

 

Har du spørsmål rundt GDPR som gjelder din bedrift? Kontakt oss på care@axdata.no eller på +47 924 01 299 så hjelper vi deg.