2. mars 2018

GDPR: 10 tips med < 90 dager igjen

GDPR: 10 tips med < 90 dager igjen

EUs personvernforordning blir norsk lov i 2018. Det betyr at vi i Norge får nye regler for personvern. Regelverket pålegger norske virksomheter nye plikter og gir personer som får sine personopplysninger registrert nye rettigheter. 

Emner

Digital transformasjon, Persondata

Vi har oppsummert de viktigste tipsene for å prioritere hva du bør komme i gang med innen 25. mai. Følger du disse reduserer du risikoen for å trå feil:

1. Ikke vent

Gjør noe. Det finnes garantert noen lavthengende frukter, for eksempel databehandleravtale og personvernerklæring på nettsiden. Nøkkelordet er dokumentasjon som beviser at du oppfyller kravene.

Les mer om våre nettverk for digitalisering her

2. Finn ut hva GDPR krever av deg

Få en oversikt over hva de nye reglene krever at du gjør og hvordan. Tenk på både tekniske og organisatoriske tiltak. Er for eksempel de nødvendige rutinene på plass for informasjonssikkerhet, sletting, innsyn, avvikshåndtering etc. 

3. Gjør risikovurderinger

Hva skjer dersom du oppbevarer opplysninger uten tillatelse, eller ikke sletter informasjon som lovet osv?

4. Mest mulig er bedre enn best mulig

Kvantitet er faktisk bedre enn kvalitet så lenge du oppfyller minimumskravene. Kom i gang på flere områder. 

Les også: Frykter du at roboter tar over jobben din?

5. Få oversikt over personopplysningene

Den største jobben knytter seg normalt til å få oversikt over personrelaterte data, dataflyten og prosesser de inngår i. 

6. Vurder å bruke støtteverktøy for GDPR

Det kan lønne seg å anskaffe et system som kan støtte dette arbeidet nå og fremover. Excel er kanskje ikke tilstrekkelig.

7. Involver de ansatte

Opplæring. Det er viktig at de ansatte forstår viktigheten av å behandle sensitive personopplysninger riktig.

8. Personverntesten

Ta testen og se hvordan du ligger an (ekstern link, åpnes i eget vindu). Den er gratis.

9. Gå gjennom systemene

GDPR gir rett til blant annet innsyn, informasjon og effektiv sletting. For å håndtere dette godt bør dataene ha enhetlige formater. En del gamle systemer bør trolig oppdateres.

10. Spør datatilsynet

Dersom du har et snev av tvil, så spør. Ingen spørsmål er for dumme. 

 

Og hvis du skulle være i tvil om hva GDPR betyr:
Ikke kontakt folk dersom de ikke har bedt om det, ikke anta at de vil høre fra deg, ikke send folk irrelevant informasjon de ikke ba om og ikke oppbevar informasjon uten begrunnelse og plan om sletting.

Relaterte artikler

Se alle
Tilgjengelighet ble EGN Norges mål og prioritet denne uken
Tilgjengelighet ble EGN Norges mål og prioritet denne uken
14. mars 2020
Norske konsernsjefer får ikke det de trenger fra styret
Norske konsernsjefer får ikke det de trenger fra styret
4. oktober 2019
Hvor lenge tør du å la din virksomhet gå glipp av millioner?
Hvor lenge tør du å la din virksomhet gå glipp av millioner?
4. juli 2019

Følg oss på sosiale medier for aller siste nytt og informasjon om kommende arrangementer