Hva betyr de nye personvernreglene (GDPR) for virksomheten din?

Publisert:

Våren 2018 trer nye personvernregler i kraft – også kjent som GDPR. Hva betyr de nye reglene for deg som driver virksomhet?

Hamarregionen Næringsforum satte nylig fokus på GDPR på en av sine temalunsjer, og her får du en kort oppsummering.

For det første: GDPR står for General Data Protection Regulation og er en lov som berører alle bedrifter og offentlige virksomheter i EUs medlemsland, Norge og andre EØS-land. Loven trer i kraft 25. mai 2018.

Hovedhensikten med GDPR er «å styrke borgernes frihet og rettigheter». GDPR fører med seg en del nye rettigheter for borgerne/brukerne, for eksempel:

  • Retten til å få slettet alle personopplysninger dersom man ikke lenger er kunde hos en bedrift
  • Retten til å få personopplysninger slettet dersom tidligere gitt samtykke trekkes tilbake

Slike personopplysninger kan f.eks. være navn, bilde, e-postadresse, innlegg i sosiale medier eller IP-addressen til datamaskinen din.

Kort fortalt må du som bedrift som håndterer slike personopplysninger særlig passe på:

  • å skaffe deg oversikt over hvilke personopplysninger du lagrer og hva du bruker dette til. Hvor ligger opplysningene og hvem har tilgang?
  • at kunder gir aktivt samtykke til lagringen av persondata – kunden skal vite hvilke opplysninger du lager om henne
  • at kunder gis tilgang til å se hvilke data som er lagret

Konsekvensen av å ikke følge den nye loven kan være bøtlegging på opptil 4 % av årlig omsetning eller maksimalt 20 millioner Euro.

Tre innlegg om GDPR
På nevnte temalunsj fikk vi belyst tematikken via innlegg fra følgende tre aktører:

  • Stian Brumoen, PWC, «Hva betyr den nye loven juridisk»?
  • Tor Arne Myhre, Paratum Consulting, «Hva er GDPR, hva betyr det for min bedrift og hva må jeg praktisk gjøre for å følge den nye loven i min bedrift?»
  • Aleksander Aas, Oculos, «Hvordan påvirker GDPR markedsføring og annonsering på nett?»

Innleggene kan du se nedenfor:

 

 

Les også: