GDPR: Omfattende informasjonsplikt for daglig leder

Av Pål Karlsen 7. des 2017

Et styrket personvern innføres når EUs personvernforordning (GDPR) blir norsk lov i mai.  For at hver enkelt av oss skal ha en reell mulighet til å bruke de rettighetene det innebærer, pålegges alle virksomheter å gi de registrerte informasjon om hvordan personopplysninger blir behandlet. Informasjonsplikten er omfattende. Som daglig leder har du ansvaret for at den blir oppfylt.

Les Mer
0 Comments

Temaer: personvern, personopplysninger, internkontroll, GDPR, informasjonsplikt

- Jeg fant regnskapstall i papirkurven

Av Pål Karlsen 30. nov 2017

For kort tid siden besøkte jeg et reklamebyrå. I papirkurven deres fant jeg regnskapstall, kundelister og omsetningstall. Uten makuleringsordning går dokumentene derfra i søpla. Da kommer sensitiv informasjon på avveie. Byrået er ikke det eneste stedet jeg har sett slikt.  

Les Mer
0 Comments

Temaer: Makulering, sensitiv informasjon, GDPR, regnskapstall

Sensitiv informasjon kan komme på avveie på møterommene

Av Pål Karlsen 23. nov 2017

Hvis du vil redusere risikoen for at sensitiv informasjon skal komme på avveie, kan det være lurt å se nærmere på rutinene på møterommene – både i egne lokaler og i forbindelse med eksterne møter og seminarer. Her kan gjenglemte dokumenter fort komme på avveie.

Les Mer
0 Comments

Temaer: sensitiv informasjon, sikker makulering, GDPR, dokuementer på avveie

Vet du hvordan bedriften behandler personopplysninger om deg?

Av Pål Karlsen 9. nov 2017

Virksomheten du er ansatt i har samlet opplysninger om deg. Vet du hvordan de behandles? Er du trygg på at de har rutiner som hindrer misbruk av personopplysninger? Har du spurt om å få vite hva innholdet i personalmappen er, og hva det brukes til? Det har du etter dagens lovregler krav på å få vite. Når EUs personvernforordning (GDPR) blir norsk lov i mai, får arbeidsgiveren din flere plikter og du enda bedre rettigheter. 

Les Mer
0 Comments

Temaer: personvern, GDPR, personalmappen

Med makuleringsdunk kan du unngå bot for brudd på personvernet

Av Pål Karlsen 26. okt 2017

Printeren og kopimaskinen utgjør en stor risiko for brudd på personvernreglene. Med godkjennelse av EUs personvernforordning (GDPR) og ny personopplysningslov i mai neste år, risikerer man millionbot for slike brudd. En låst makuleringsdunk kan være en enkel løsning på problemet.

Les Mer
0 Comments

Temaer: Makulering, makuleringsbeholder, internkontroll, GDPR

Millionbot kan unngås med sikker makulering

Av Pål Karlsen 12. okt 2017

Når EUs personvernforordningen blir norsk lov i mai, øker bøtenivået for brudd på personvernbestemmelsene. Har du et opplegg for sikker makulering, kan du unngå millionbot.

Les Mer
0 Comments

Temaer: Makulering, GDPR, EUs personvernforordning, sletting av personopplysninger

Retten til å bli glemt er en viktig del av GDPR

Av Pål Karlsen 21. sep 2017

Registrering av personopplysninger krever samtykke fra den som registreres, eller at man har et rettslig grunnlag for å gjøre det. De som er registrert, har også rett til å bli slettet når forutsetningen for registreringen ikke lenger er til stede. I EUs personvernforordning GDPR omtales det som «retten til å bli glemt». 

Les Mer
0 Comments

Temaer: Datasletting, Makulering, personopplysninger, GDPR, sletting av personopplysninger

GDPR krever åpenhet og språk som selv barn forstår

Av Pål Karlsen 14. sep 2017

Åpenhet om hvordan personopplysninger behandles går som en rød tråd gjennom EUs personvernforordning (GDPR). Det fører også til krav om klart språk som gjør all informasjon og ikke minst personvernerklæringen, forståelig for alle. Ja, selv for barn.

Les Mer
0 Comments

Temaer: informasjonssikkerhet, personopplysningsloven, personopplysninger, GDPR

Har du rutiner for internkontroll på plass?

Av Pål Karlsen 7. sep 2017

Heldigvis har vi hatt gode rutiner for internkontroll en stund. Jeg har gått gjennom dem på nytt og ser at de og en del andre ting må justeres noe når EUs personvernforordning (GDPR) blir norsk lov neste år. Med grunnlaget vi allerede har lagt, føler jeg meg trygg på at vi skal ha alt på plass før 25. mai.

Slik burde alle norske virksomhetsledere kunne uttale seg. Undersøkelser viser imidlertid at minst halvparten av dem ikke er klare for det nye regelverket som kommer.

Les Mer
0 Comments

Temaer: personopplysningsloven, internkontroll, GDPR

GDPR blir norsk lov i 2018: Slik kommer du i gang

Av Pål Karlsen 31. aug 2017

Når den nye personvernforordningene (GDPR) trer i kraft 25. mai neste år, må virksomhetene ha nye rutiner på plass. Vi har laget en oversikt til deg på 5 punkter, samt en egen sjekkliste du kan laste ned. Ta en rask titt på punktene nå, så er du allerede i gang.

Les Mer
0 Comments

Temaer: personvern, personopplysningsloven, GDPR