GDPR blir norsk lov i 2018: Slik kommer du i gang

Av Pål Karlsen 31. aug 2017

shutterstock_668229052 (1)-164430-edited.jpg

Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.

1. Kartlegging 

Foreta en kartlegging over hvilke personopplysninger som håndteres i virksomheten:

  • Hvordan blir de behandlet?
  • Hvem behandler opplysningene?
  • Hvor er de lagret? På papir og/eller digitalt ?
  • Hvem har tilgang til dem?
  • Hvordan slettes de? 

Sjekk også hvordan annen sensitiv informasjon, f.eks. om kunder, behandles. Det kan være praktisk å gjøre det selv om det ikke dreier seg om personopplysninger.

Tips: Les blogginnlegget Kan få millionbot for personopplysninger i dokumenter på avveie. Brudd på regelverket kan nemlig bli kostbart.

2. Rutiner 

Vurder nåværende rutiner for håndtering av personopplysninger:

  • Er de tydelige nok?
  • Er de kjent for dem som skal følge dem?
  • Foreligger det en risikovurdering knyttet til behandling og oppbevaring av opplysningene?. 
  • Oppfyller de dagens lovkrav?
En god internkontroll er avgjørende for å sikre forsvarlig behandling av opplysningene. Datatilsynet har utarbeidet en veileder som er et nyttig verktøy for å imøtekomme lovkrav.

3. Dataansvarlig 

Utpek dataansvarlig og eventuelle databehandlere, og gå gjennom kravene som stilles til disse. Med den nye forskriften kommer blant annet krav om at personvern bygges inn i nye IT-løsninger. 

4. Personvernombud

Alle offentlige (bortsett fra domstolene) og en del private bedrifter blir pålagt å ha en personvernombud. Vurdér om det gjelder for din virksomhet.

5. Samtykke og innhenting av opplysninger

Gå gjennom reglene for når samtykke til innhenting av personopplysninger er nødvendig, og sjekk om de oppfylles. Kontroller også om eventuell innhenting av opplysningene uten samtykke har lovlig grunnlag.

Har du allerede god kontroll på punktene over, blir det lettere å tilpasse seg bestemmelsene i GDPR. Trenger du å jobbe grundigere med dette, anbefaler vi deg å laste ned sjekklisten vår. Den kan være til god hjelp i det videre arbeidet!

LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: personvern, personopplysningsloven, GDPR


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering AS er landets største og mest komplette leverandør av makuleringstjenester og behandler hvert år mange tusen tonn papir med sensitiv informasjon. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Besøk norskmakulering.no

Last ned gratis sjekkliste: EUs nye personvernforordning (GDPR)

Siste innlegg