GDPR – Personvernforordningen.

Personvernforordningen er en lov EU har vedtatt (den blir også kalt GDPR, som står for general data protection regulation). Loven gjelder i alle EU- og EØS-landene. I Norge ble lov om personopplysninger innlemmet i norsk lov med virkning fra 20. juli 2018.

Loven vil gjelde omtrent alle bedrifter i Norge (og alle som har ansatte). Alle bedrifter bør derfor sette seg inn i reglene.

Det er ikke forbudt å behandle personopplysninger, men du må vite hvordan du gjør det for å gjøre det lovlig. GDPR skal gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem. Et krav om samtykke ligger i kjernen av dette.

GDPR – Personvernforordningen.

Personvernforordningen er en lov EU har vedtatt (den blir også kalt GDPR, som står for general data protection regulation). Loven gjelder i alle EU- og EØS-landene. I Norge ble er ny lov om personopplysninger innlemmet i norsk lov med virkning fra 20. juli 2018.

Loven vil gjelde omtrent alle bedrifter i Norge (og alle som har ansatte). Alle bedrifter bør derfor sette seg inn i reglene.

Det er ikke forbudt å behandle personopplysninger, men du må vite hvordan du gjør det for å gjøre det lovlig. GDPR skal gi vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem. Et krav om samtykke ligger i kjernen av dette.

GDPR er innlemmet i norsk lov for å styrke personvernet og selskap som bryter GDPR kan bli straffet med opp til 4% av årsomsetning.

Seks grunnleggende krav til behandling av opplysninger om personer:

1. Bedriften må behandle opplysningene på en måte som er lovlig, rettferdig og gjennomsiktig/åpen.

2. Bedriften må ha bestemt seg for formålet og grunner til å samle inn opplysninger.

3. Bedriften må sørge for at opplysningene er tilpasset det formålet den har (men også at de ikke er mer omfattende).

4. Bedriften må sørge for at opplysningene de har er korrekte.

5. Bedriften må slette opplysninger som det ikke lenger er nødvendig å ha (alternativt kan man anonymisere opplysningene).

6. Du må lagre og bruke opplysningene slik at de ikke blir misbrukt.

 

Snakk gjerne med oss om GDPR.

Seks grunnleggende krav til behandling av opplysninger om personer:

1. Bedriften må behandle opplysningene på en måte som er lovlig, rettferdig og gjennomsiktig/åpen.

2. Bedriften må ha bestemt seg for formålet og grunner til å samle inn opplysninger.

3. Bedriften må sørge for at opplysningene er tilpasset det formålet den har (men også at de ikke er mer omfattende).

4. Bedriften må sørge for at opplysningene de har er korrekte.

5. Bedriften må slette opplysninger som det ikke lenger er nødvendig å ha (alternativt kan man anonymisere opplysningene).

6. Du må lagre og bruke opplysningene slik at de ikke blir misbrukt.

 

Snakk gjerne med oss om GDPR.

“Målet med GDPR er å styrke borgernes frihet og rettigheter.”

Hva kan Vidi gjøre for deg?

Vidi har rolle som databehandler for våre kunder. Vi tar ansvar for sikker behandling og lagring av innsamlet data, full oversikt over programvare som samler inn data og kan også rådgi bedriften internt i forhold til lagring og sletting av persondata.