De nye og strenge personvernreglene GDPR trer i kraft i mai 2018.
Vår erfaring er dessverre at mange bedriftsledere ikke har god nok innsikt i den nye personvernordningen
sier advokat Lise M. Østensjø Waage, som sammen med Konica Minolta arrangerer kurs om emnet i Konica Minoltas lokaler i Karmsundsgata 178, 5527 Haugesund den
27. september 2017 kl. 1400-1600.
Advokat Waage bistår norske bedrifter med å forberede sine virksomheter til EUs personvern-forordning. Hun vil fortelle deg hva selskaper som behandler og lagrer personopplysninger bør huske på. Thomas Grønlie, ITS direktør Konica Minolta vil fortelle deg hva Konica Minolta kan bistå deg med rundt GDPR og håndtering av personaldata. Han er Konica Minoltas fremste ekspert på dokumenthåndtering.
Dersom du ønsker å delta på kurset, kan du ganske enkelt melde deg på her. Dersom du ikke kan komme men ønsker å bli kontaktet, kan du sende en mail til advokat Waage via kontaktinformasjonen her. Ønsker du å bli kontaktet av Konica Minolta for praktisk/teknisk bistand, trykker du her.
Enkel, fri bevertning.
GDPR er en forkortelse for General Data Protection Regulation og er nye personvernforordninger som må implementeres innen mai 2018 i EU og EØS-landene.
Hvem omfattes av reglene?
Lovverket vil gjelde enhver bedrift som håndterer personopplysninger, uansett bransje. Med GDPR forventes det at norske virksomheter innfører nye tiltak og rutiner for å ivareta personvernet – ellers må de ta konsekvensen i form av kraftige bøter.
Her er noen viktige GDPR-punkter:
- Gjelder alle land tilknyttet EU, og er et standardisert regelverk: En felles lov for alle land.
- Gjelder alle virksomheter som håndterer kundeinformasjon og personopplysninger. Uansett bransje. Fra frisørsalongen på hjørnet til store shippingselskaper.
- Innebærer direkte regulering av databehandlere og strengere krav til behandling av personopplysninger
- Store konsekvenser i form av kraftige bøter for brudd: Opptil fire prosent av selskapets årlige omsetning eller 20 millioner euro.
Til tross for at GDPR har sirkulert en stund i IT-bransjen, viser det seg at mange bedriftsledere ikke har nok innsikt om den nye personvernordningen. I noen tilfeller har de ikke engang hørt om GDPR. Få selskaper har startet arbeidet med å tilpasse seg den nye ordningen. Dette til tross for at Datatilsynet lenge har anbefalt at man begynner arbeidet.
Rådene fra Datatilsynet:
- Ha oversikt over hvilke personopplysninger dere behandler:
Alle virksomheter som samler inn eller bruker personopplysninger skal ha oversikt over hvilke personopplysninger det er snakk om, hvor de kommer fra og hva som er det rettslige grunnlaget for behandlingen. - Sørg for å oppfylle dagens lovkrav:
Overgangen til de nye reglene blir lettere om dere etterlever kravene i personopplysningsloven, som gjelder i Norge i dag. Har dere gode rutiner for internkontroll som fungerer etter hensikten og er kjent i organisasjonen, er det lettere å få oversikt over hva dere må endre. - Sett dere inn i det nye regelverket:
Dere finner forordningsteksten på Datatilsynets nettsider. Der fylles det også på med artikler om de nye reglene etter hvert som vi utarbeider dem. - Lag rutiner for å følge de nye reglene:
Gå gjennom rutinene dere har for behandling av personopplysninger. Oppdater dem etter nytt regelverk der det trengs. Dokumenter de nye rutinene, og legg en plan for nødvendige endringer. Er systemene deres laget for å ivareta kravet til innebygd personvern, dataportabilitet og personvern som standardinnstilling? Klarer dere å fange opp og besvare henvendelser fra borgerne innen én måned? Endringer i systemer og rutiner tar tid.
Kilde: Konica Minolta
