Du er her: Forside -> Nyheter - > GDPReady?
Nye personvernsregler fra EU trer i kraft 25. mai 2018. Er din bedrift klar?
[Oppdatering 25. juni 2018]: GDPR trer nå i kraft tidligst i løpet av juli i Norge. Vi venter på et vedtak fra EØS før reglene blir innført i Norge.
[Oppdatering 20. juli 2018]: GDPR er vedtatt i EØS og GDPR er innført i Norge.
GDPR (The General Data Protection Regulations) er EUs forordning for personvern. Denne forordninger fører til at vi får nytt reglement for personvern i Norge. Noe som videre gjør at virksomheter i Norge får nye plikter når det gjelder innhenting, lagring og håndtering av personopplysninger.
Personopplysninger er alle opplysninger som kan knyttes til en enkeltperson, som for eksempel navn, e-post, adresse, telefonnummer og/eller iP-adresse.
Som bedrift må du gi kundene tydelig og synlig informasjon (ingen liten skrift her i gården altså), om hvordan personopplysninger håndteres av dere og hvordan de blir brukt videre. I tillegg må det være enkelt for kunden å gå inn og endre eller eventuelt slette informasjonen som ligger inne. Bedriften må gå gjennom egne rutiner for håndtering av personopplysninger, og se til at de nye vilkårene for personvern blir overholdt.
LES OGSÅ: Slik skriver du personvernerklæring til nettsiden din
Enkeltpersoner får, som følge av det nye reglementet, nye rettigheter. Du har rett til å bli glemt, rett til å kreve begrensning av innsyn, rett til å få hentet ut informasjonen om deg og rett til å motsette deg behandling av opplysninger.
Det vil i praksis si at du skal få muligheten til å si nei. Så lenge det gamle samtykket ikke er 100% i tråd med reglene for samtykke, har virksomheter nå plikt til å hente inn nytt samtykke fra deg for innhenting og lagring av personlige data. De aktørene som ønsker å (fortsette) å sende deg informasjon, må også ha nytt samtykke på at du ønsker å motta informasjon fra dem.
1. Sjekk rutinene for håndtering av personopplysninger, og se til at vilkårene for personvern er godkjent.
2. Hent inn nytt samtykke fra dine kunder.
3. Sørg for at dine kunder har mulighet til å endre, hente ut eller slette sine personopplysninger.