Er din bedrift klar for GDPR?

Den 25 mai 2018 innføres EUs nye personverndirektiv; GDPR (General Data Protection Regulation).

Den nye forordningen medfører at alle virksomheter, også i Norge, som samler inn eller bruker personopplysninger om EU/EØS-borgere er forpliktet til å følge den nye forordningen. Den nye forordningen sikrer privatpersoner rettigheter over egen personinformasjon, og vil blant annet påvirke bedrifter som i utstrakt grad kontakter kunder og prospekter via digital markedsføring. Det er åpnet for å kunne gi betydelige bøter til bedrifter som ikke overholder regelverket.

Det er et omfattende regelverk, og vi råder alle våre kunder å sette seg inn i hva som kreves. Datatilsynet har laget en 10 punkts sjekkliste til forordningen for hvordan bedrifter må forholde seg til direktivet. Se sjekkliste her: 10 punkts sjekkliste

 

Vi vil peke på noen punkter som det er svært viktig å gjøre noe med nå:

Hvilke personopplysninger behandler dere i bedriften?

  • Skaff deg oversikt over hvilke personopplysninger du samler inn, lagrer og benytter. Kartlegg når, hvor og hvordan du behandler dataene. Bruker du databehandlere (datasenter, driftssenter, mm) så er det fortsatt ditt ansvar å ha oversikt.

 

Sett deg inn i de nye reglene

  • Forordningsteksten finnes på Datatilsynets nettsider.

 

Bygg kompetanse

  • Du må avklare roller og ansvar og ikke minst bygge relevant kompetanse.
  • Lag rutiner for å følge de nye reglene

 

IT-løsning

  • Teknisk innsikt. Er IT-løsningen som din bedrift benytter, tilpasset det nye regelverket?

 

Ta gjerne kontakt med vår fagansvarlige på GDPR; Jan Tymczuk;  jty@peritus.no, for å lære mer om hvordan regelverket tolkes, og hvordan tilpasning av ditt datasystem kan forhindre at bedriften trår feil på dette området.

 

Mer informasjon og linker:

Datatilsynets veileder om GDPR

Informasjon om GDPR hos Microsoft Trust Center (engelsk)

Microsoft Trust Centers video om GDPR (engelsk)