GDPR-året har startet: Økt fokus på personvern

Av Pål Karlsen 11. jan 2018

Norsk Makulering_GDPR_foto_shutterstock_769894156-988902-edited.jpg

GDPR-året har startet. Det betyr økt fokus på personvern. Bedrifter, organisasjoner og offentlig virksomheter må ha et regelverk på plass som skal hindre sensitiv informasjon på avveie. For dårlig informasjonssikkerhet kan gi millionbot.

EUs personvernforordring (GDPR) blir norsk lov 25. mai. Da styrkes personvernet, og det er et krav at virksomhetene skal ha interne regler på plass før det. I forhold til dagens personopplysningslov kommer det nye krav, flere plikter og større ansvar. Ansvaret for å oppfylle de nye kravene har daglig leder.

Med ny lov endres kravene til internkontroll. Virksomhetene må ta større ansvar selv. Dette egenansvaret erstatter den tidligere forhåndsgodkjennelsen fra Datatilsynet. Dermed faller ordningen med melde- og konsesjonsplikt bort. Til gjengjeld kan man regne med mer etterkontroll og altså strengere sanksjoner ved regelbrudd.

Informasjonssikkerhet

Det understrekes enda klarere enn før at informasjonssikkerhet er en kontinuerlig prosess hvor virksomheter plikter å vurdere løpende om de sikkerhetsrutinene de har valgt, er gode nok. Nye tiltak skal iverksettes hvis de pålagte risikovurderingene viser at sikkerheten ikke tilfredsstiller kravene. Det gjelder også vurdering av teknologi, som for eksempel hvordan makulering av dokumenter skal foregå.

Andre viktige endringer blir blant annet:

  • Bøtenivået økes til inntil 20 millioner euro for alvorlige brudd på regelverket
  • Skjerpede krav om å melde brudd på personvernet
  • Det skal være åpenhet om hvordan personopplysninger behandles og informasjonen om det skal være forståelig for alle.
  • Private virksomheter må innhente samtykke fra den enkelte for å kunne registrere personopplysninger. Det er også en viktig rettighet at den enkelte skal kunne korrigere og eventuelt få slettet personopplysninger om seg selv.
  • Risiko og personvernkonsekvenser skal vurderes.
  • Personvernerklæringer skal utarbeides.
  • Noen virksomheter får krav om å opprette personvernforbud.

Disse og flere endringer må innarbeides i det interne regelverket til alle virksomheter. Nå haster det virkelig med å komme i gang med det arbeidet. Vi har utarbeidet en sjekkliste som kan lastes ned, og som vi håper kan være til nytte.

LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: informasjonssikkerhet, personvern, internkontroll, GDPR


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis sjekkliste: EUs nye personvernforordning (GDPR)

Siste innlegg