Tjenester Personvernforordningen (GDPR, General Data Protection Regulation)

GDPR Crayons GDPR-vurdering

Selger dere tjenester til EU-land? Da er det viktig å ha alle GDPR-kravene på plass.

Bøtene for brudd på GDPR beløper seg til 20 millioner euro eller opptil 4 prosent av foretakets samlede årsomsetning på verdensbasis, så kostnaden for å gjøre noe galt, vil være stor.

EUs nye personvernforordning er allerede utarbeidet. Den blir norsk lov i mai 2018. Dette betyr at dere trenger å starte overgangen øyeblikkelig, eller risikere store bøter på opptil 20 millioner euro eller 4 prosent av foretakets samlede årsomsetning på verdensbasis.

GDPR-STYRINGSTJENESTE FRA CRAYON Hvorfor handle nå?
Personvernforordningen Hva er GDPR?

GDPR er en EU-forordning som ble innført i mai 2016:

  • Opphever Personverndirektivet (95/46/EF) av 1995

  • Innfører flere identifikatorer for hva som omfattes av begrepet personopplysninger

  • Gjelder i alle EU-land (og i Norge) uten at lokale lover er nødvendige for implementeringen

  • Gir enkeltpersoner rett til å kontrollere personopplysningene sine

  • Tvinger virksomhetene til å sørge for gjennomsiktig databehandling og ivareta enkeltpersoners rett til privatliv

  • Bøtelegger virksomheter som unnlater å gjøre dette

  • Organisasjoner må ha oppnådd etterlevelse innen 25. mai 2018

GDPR Hovedpunkter

Utvider definisjonen av personopplysninger: Personopplysninger omfatter nå også genetisk informasjon, profileringsinformasjon, IP-adresser og data i informasjonskapsler (cookies).

Effekt utenfor EU: Forordningen gjelder overalt hvor EU-borgeres personopplysninger behandles eller overvåkes.

Personvernombud: Organisasjonen må ha et kvalifisert personvernombud som rapporterer direkte til toppledelsen.

Vurderinger av personvernkonsekvenser: Personvern må som standard være innarbeidet i all databehandling, og organisasjoner må gjennomføre vurderinger av personvernkonsekvenser (Data Protection Impact Assessments).