Øya 5
3262 Larvik
33 13 28 20
post@comtech.no



GDPR trer i kraft om:

Dager
Timer
Minutter
Sekunder


Hva er GDPR?

The General Data Protection Regulation (GDPR), EUs nye lov for personvern vil i løpet av 2018 bli implementert i det norske regelverket.  Dette betyr at vi får nye regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Det er åpnet for å gjøre nasjonale tilpasninger, men hvilke tilpasninger det legges opp til blir først kjent når høringsdokumentet legges frem.


Hva blir nytt med GDPR?


Alle norske virksomheter får
nye plikter

Alle virksomheter må sette seg inn
i den nye lovgivningen og finne ut
hvilke nye plikter som gjelder dem.
Ledelsen må sørge for å få på plass
rutiner for å overholde de nye
pliktene. Alle ansatte må følge de
nye rutinene når reglene trer i kraft.

Alle skal ha en forståelig personvernerklæring

Informasjon om hvordan din virksomhet
behandler personopplysninger skal
være lett tilgjengelig og skrevet på en
forståelig måte. Det nye lovverket
stiller strengere krav til informasjonens
form og innhold enn dagens lovgivning.
All informasjon som gis til barn, skal
tilpasses barnas forståelsesnivå.

Alle skal vurdere risiko og
personvernkonsekvenser

Dersom et tiltak utgjør en stor risiko
for personvernet, må virksomheten
også utrede hvilke personvernkonsekvenser
det kan ha. Hvis utredningen
viser at risikoen er stor og dere selv
ikke kan redusere den, skal Datatilsynet
involveres i forhåndsdrøftelser.


Alle skal bygge personvern inn
i nye løsninger

De nye reglene stiller krav til at nye tiltak
og systemer skal utarbeides på en
mest mulig personvernvennlig måte.
Dette kalles innebygd personvern. Den
mest personvernvennlige innstillingen
skal være standard i alle systemer.

Mange virksomheter må opprette
personvernombud

Alle offentlige og mange private virksomheter
skal opprette personvernombud.
Et personvernombud er
virksomhetens personvernekspert,
og et bindeledd mellom ledelsen,
de registrerte og Datatilsynet.
Ombudet kan være en ansatt eller en
profesjonell tredjepart.

Alle databehandlere får nye plikter

Databehandlere er virksomheter som
behandler personopplysninger på oppdrag
fra den ansvarlige virksomheten.
Ofte er det snakk om leverandører av
IT-tjenester. De nye reglene pålegger
databehandlere å ha rutiner for innsamling
og bruk av personopplysninger.
Databehandlere skal også si ifra til oppdragsgiveren
sin hvis de får instrukser
som er i strid med loven. Oppdragsgiver
skal også godkjenne databehandlerens
underleverandører. Databehandlere
kan også bli holdt økonomisk ansvarlig
sammen med oppdragsgiver.

Kilde: Datatilsynet 2017




Er din bedrifts IT-sikkerhet klar for GDPR?

Kontakt Comtech i dag. Våre dyktige medarbeidere er klare for å hjelpe deg.


Ta kontakt med oss i dag!