Hvordan bli klar for GDPR
General Data Protection Regulation, GDPR. På norsk: Den nye personvernforordningen. Den angår norske virksomheter som behandler persondata, noe som i praksis vil si alle. 25. mai 2018 smeller det, og da må din virksomhet ha kontroll på dataene.
EUs nye personvernforordning trer i kraft også i Norge 25. mai 2018. Det er ingen overgangsperiode, fra denne datoen må du operere i samsvar med reglene. Regelverket fremstår som komplisert, og dere må ha en forståelse for hva GDPR er og hva man må gjøre. Det viktigste i starten er at du får kontroll på dataene.
Hva er GDPR?
GDPR er laget for å få en mer enhetlig personvernlovgivning på tvers av Europa, og har som mål å styrke den enkeltes rettigheter. Kravene til virksomheter blir høyere, og man må ha et mer bevisst forhold til hvilke persondata man lagrer, hvor og hvordan. Regelverket stiller strengere krav til hvordan virksomheter samler, prosesserer og sikrer personlig informasjon om sine kunder og ansatte. For mange medfører det til dels store endringer.
Dette er noen av punktene som får konsekvenser:
- Retten til å bli glemt: Alle har rett til å be et selskap slette all informasjon de sitter på om deg innen en viss tid
- Dataportabilitet: Alle har rett til å få en full oversikt over hvilken informasjon et selskap lagrer om deg, levert i et vanlig brukt filformat, innen en måned etter at du ber om det. Informasjonen skal også kunne overføres fra ett selskap til et annet
- Sikkerhetsbrudd: Skal varsles Datatilsynet innen 72 timer, og de som berøres skal også varsles.
I tillegg stilles det strengere krav til personvernerklæring, risikovurderinger, personvern skal bygges inn i nye løsninger og det blir andre krav knyttet til databehandling. Derfor er det viktig å få kontroll på dataene som ligger i bedriften allerede.
Hva betyr GDPR for norske virksomheter?
Den nye personvernforordningen er noe som alle norske virksomheter må forholde seg til, og de fleste må gjøre endringer for å være i samsvar. Det kan kreve nye prosedyrer og rutiner og personvern må bli en mer integrert del av systemer og arbeidsmåter. Kravene til transparens blir større, og når forespørsler også må behandles raskere enn før kan det kreve endringer i datasystemer og revidering av interne prosesser. God oversikt over virksomhetens data er grunnleggende.
Last ned vår kom-i-gang-sjekkliste for GDPR.
Få kontroll på dataene
Du greier ikke å bli GDPR compliant uten å ha full kontroll på dataene dine. Hvilke data har du, hvordan samler du disse, hvordan begrunner du det, hvor lagrer du dem?
Det første virksomheter bør gjøre for å bli GDPR compliant er å få oversikt over hvilke persondata man behandler, dataflyten og hvor dataene befinner seg. Første steg er å indeksere alle data. Med denne grunnsteinen på plass står dere bedre rustet for 25. mai 2018.
Derfor har vi utviklet ayfie Supervisor som finner og gir innsikt i de GDPR dataene du trenger. Les mer om ayfie Supervisor her eller last ned produktark.