Er dere klar for den nye personlovgivningen

gdpr

Jeg kan hjelpe dere med den nye personlovgivningen. Jeg kan bidra som rådgiver og kan hjelpe dere med å få kontroll på datainformasjonen. Jeg kan bistå med en sikkerhetssjekk og anbefale tiltak.

Alle virksomheter som behandler opplysninger om ansatte, kunder og andre anses for å behandle personopplysninger. Personopplysninger er blant annet e-postadresser, navn, kontonummer, personbilder (herunder overvåkningskameraer), helseopplysninger – altså alle opplysninger som kan knyttes til en individuell person.

Dagens lov om personopplysninger stiller allerede strenge krav til hvordan virksomheten behandler personopplysninger. I mai 2018 trer det ytterligere strengere regler i kraft ved at Norge implementerer EU-direktivet som også omtales som The General Data Protection Regulation (GDPR). Hovedinnholdet i GDPR er at det stilles strengere krav til bruk av samtykke fra de som gir virksomhetene personopplysninger, dataportabilitet og at flere virksomheter blir pålagt å ha eget personvernombud.

De nye reglene, som omfatter alle som behandler personopplysninger, stiller store krav til informasjonssikkerhet og også de som din virksomhet benytter til håndtering av dette.

Kort fortalt:

  • Bedriften skal gjøre det beste de kan for å trygge sikkerheten.
  • Skal ha kontroll over sikkerheten og til enhver tid vite at alt er under kontroll.
  • Kontinuerlig dokumentasjonsplikt.
  • Vite hvor persondata er lagret.
  • Dokumentere hvorfor persondata lagres
  • Skal kunne oppdage at noen har brutt seg inn i nettverket.
  • Skal kunne slette alle data for person som ønsker dette
  • Tegne databehandleravtalen med alle leverandører.

Ta kontakt på 94438211 eller e-post: gik@gik.no