GDPR: Må ha tiltak for å hindre trusler mot personvernet

Av Pål Karlsen 28. sep 2017

Norsk_makulering_personvernrettigheter_foto_shutterstock_421570105-878920-edited.jpg

Når EUs personvernforordning (GDPR) blir norsk lov i mai, blir det ikke lenger bare en anbefaling, men en plikt å vurdere konsekvenser ved behandling av personopplysninger. Vurderingen skal være en systematisk prosess med innføring av tiltak for å avverge trusler mot personvernet.

Vurdering av personvernkonsekvenser skal foretas for nye produkter, tjenester og systemer. Særlig er det aktuelt å gjøre en slik vurdering når det tas i bruk ny teknologi.  Da skal potensielle konsekvenser fra alle interessenters synsvinkel bli identifisert og evaluert. Plikten til å gjøre dette ligger hos den behandlingsansvarlige og personvernombudet

Konsekvensvurderingen skal blant annet inneholde beskrivelse av

  • Behandlingsaktivitetene
  • Formålet
  • Nødvendigheten av aktivitetene
  • Risikoen
  • Planlagte tiltak

Vurderes risikoen som høy, skal det foretas forhåndsdrøftelse med Datatilsynet.

Risikovurdering og vurdering av personvernkonsekvenser er ikke helt det samme. Sistnevnte er å se på hvordan man skal håndtere risiko for de registrertes rettigheter og friheter, mens en risikovurdering er å vurdere hvor sannsynlig det er at uønskede hendelser skal skje.

Disse vurderingene er en del av det omfattende arbeidet som må gjennomføres før mai neste år. For å komme i gang har vi laget en gratis huskeliste som du kan laste ned.

LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: personvern, personopplysninger, EUs personvernforordning


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering AS er landets største og mest komplette leverandør av makuleringstjenester og behandler hvert år mange tusen tonn papir med sensitiv informasjon. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Besøk norskmakulering.no

Last ned gratis sjekkliste: EUs nye personvernforordning (GDPR)

Siste innlegg