• Hva er GDPR?
• Hvem og hva reguleres av GDPR?
• Hva er egentlig persondata?
• Hvordan forandrer GDPR behandling av personopplysninger i din bedrift?
• Hva gjør FrontCore?
• Hvor kan jeg lære mer om GDPR?

Det er nå under seks måneder til den nye generelle databeskyttelsesforskriften GDPR trer i kraft. Likevel er hele 1 av 4 virksomheter helt uforberedt eller uvitende om hva dette vil bety for dem. Dette kommer fram i en trendrapport fra Ponemon Institute.

Fra og med mai 2018 vil selskaper i hele Europa møte en lang liste med personvernregler som de er nødt til å forholde seg til. Manglende overholdelse av den nye personvernlovgivningen resulterer ikke bare i bøter på opptil 20 millioner Euro eller 4% av organisasjonens globale årlige omsetning, men også en potensielt ukjent grad av omdømmeskader.

Vi i FrontCore tar personvernforordningen på alvor og er allerede i gang med å tilpasse oss det nye lovverket. Vi ønsker å ta med oss alle kurstilbydere på laget. Med store mengder av deltakerinformasjon i flyt i kursbransjen er det viktig at alle aktører bidrar til å styrke personvernet til kursdeltakerne.

Vi har laget en overordnet oversikt over GDPR for å gi deg en enkel innføring i hva GDPR kan innebære for deg og din virksomhet.

Hva er GDPR?

GDPR står for General Data Protection Regulation. GDPR er EU’s personvernforordning som blir norsk lov i mai 2018. Innføringen av GDPR innebærer at vi får nye regler for personvern i Norge.

Regelverket gir nye plikter til virksomheter og nye rettigheter til enkeltpersoner. Dette betyr at de aller fleste virksomheter må endre sine rutiner for å etterkomme de nye reglene.

I følge personvernforordningen er formålet med GDPR å sørge for god beskyttelse av personopplysninger, samtidig som personopplysninger skal kunne utveksles fritt innenfor EU. GDPR innfører derfor et regelverk som er felles for hele EU/EØS-området. På den måten slipper virksomheter å forholde seg til varierende regelverk og praksis på tvers av landegrenser.

GDPR tydeliggjør også ansvarsforhold og skaper større bevissthet rundt innsamling, lagring og bruk av data både i egen virksomhet og hos leverandører. Lovverket er også oppdatert for å håndtere dagens bruk av teknologi. I tillegg til dette, øker lovverket bevisstheten om individets eierskap til egne data og styrker personvernet til personer innen EU og EØS.

Hvem og hva reguleres av GDPR?

Innhenting, lagring og/eller behandling av persondata reguleres av General Data Protection Regulation. Dersom din virksomhet innhenter, lagrer og/eller behandler persondata, er det ingen vei utenom GDPR. Fordi de aller fleste bedrifter sitter med en del personopplysninger om sine ansatte og om kundene sine, er det med andre ord svært få virksomheter som ikke må forholde seg til de nye retningslinjene.

Hva er egentlig persondata?

Med persondata, eller personopplysninger, menes opplysninger og vurderinger som kan knyttes til en enkeltperson, enten det gjelder hans eller hennes private, profesjonelle eller offentlige liv. Noen av de vanligste formene for persondata som virksomheter samler inn, er blant annet navn, bilde, telefonnummer og e-post-adresser.

I tillegg regnes opplysninger om atferdsmønstre som personopplysninger. Med atferdsmønstre menes for eksempel hva noen handler, søk på nettet og hvilke nettsider en person har klikket seg inn på.

Det finnes også personopplysninger som kategoriseres som sensitive og som dermed krever mer beskyttelse enn vanlige personopplysninger.

Hvordan forandrer GDPR behandling av personopplysninger i din bedrift?

For de fleste virksomheter vil de mest synlige og merkbare endringene bli:

• Et ufravikelig krav til samtykke fra brukerne som kan dokumenteres
• Brukernes rett til innsyn i egne data
• Brukernes rett til å bli glemt: Muligheten til å trekke samtykket tilbake når som helst
• Krav til dokumenterte rutiner og sikker behandling og lagring av personopplysninger
• Strengere krav til informasjon om behandling av personopplysninger

Klikk her for å laste ned vår enkle steg-for-steg guide for virksomheter

Hva gjør FrontCore?

I FrontCore anser vi GDPR som et viktig steg fremover når det kommer til databeskyttelse og informasjonssikkerhet. Vi ser på innføringen av lovverket som en mulighet til å forbedre både våre egne, kunders og leverandørers rutiner og systemer knyttet til databehandling.

FrontCore vil overholde GDPR i leveransen av våre tjenester til våre kunder, samt hjelpe våre kunder til å forstå hvordan den nye personvernlovgivningen vil påvirke dem. Vi har allerede satt oss inn i kravene som personvernforordningen stiller og er godt i gang med å gjøre forbedringer av våre produkter, kontrakter og dokumentasjon som kan hjelpe FrontCore og våre kunder med overholdelsen av GDPR.

Dersom du er kunde av oss, kan du være sikker på at FrontCore overholder regelverket før lovgivningen trer i kraft! Vi jobber for tiden med å utarbeide en oversikt over vårt eget arbeid med GDPR, slik at alle våre kunder kan følge med på arbeidet vi gjør. Har du spørsmål knyttet til FrontCore og GDPR før oversikten blir tilgjengelig, kan du kontakte oss her.

Hvor kan jeg lære mer om GDPR?

Dette blogginnlegget gir ikke en fullstendig oversikt over GDPR og har ikke som formål å gi juridiske råd for hvordan ditt firma bør forholde seg til GDPR. Ønsker du en helhetlig og presis forståelse av lovverket, anbefaler vi deg å lese forordningsteksten. Forordningsteksten finnes i sin fullkommenhet på Datatilsynets nettsider. Her finner du også en rekke veiledninger for de ulike lovtekstene i GDPR.

Likte du denne artikkelen? Ikke glem å dele den!

Bruk knappene til venstre

Relaterte artikler