GDPR

HVA?
Nytt felles regelverk for personvern i EU/EØS.

NÅR?
Inkorporeres i den norske personopplysningsloven fra mai 2018

HVORFOR?
For å styrke enkeltpersoners kontroll over egne persondata og ha felles regelverk for personvern i EU/EØS

Hva blir nytt?

Dagens norske personvernlovgivning er ikke veldig ulik kravene i GDPR. Det blir likevel noe nytt.

  • Personvernerklæring med informasjon om hvordan bedriften behandler personopplysninger
  • «Innebygget personvern» i nye løsninger – Den mest personvernvennlige innstillingen skal være standard i alle systemer
  • Strengere krav til avvikshåndtering – Det skal varsles raskere og oftere enn i dag
  • Den enkeltes rett til å bli glemt – Altså kunne kreve at dataene om vedkommende slettes
  • Noen bedrifter må opprette personvernombud for å sikre nødvendig fokus på personvern

 

Hva gjør Hatteland?

I Hatteland tar vi personvern alvorlig og vil alltid sørge for at vi leverer tjenester som er i henhold til lovverket. Vi har i en årrekke levert tjenester med høye krav til sikkerhet og vi har derfor ikke behov for store endringer for å oppfylle kravene i GDPR.

Vi har ansatt ny sikkerhetssjef som også er oppnevnt som personvernombud for konsernet. Vi er i prosess med sertifisering etter ISO 27001 for å ytterligere kunne dokumentere vårt nivå på informasjonssikkerhet.

Vi oppdaterer hvilke personopplysninger vi selv lagrer og sjekker at samtykker er innhentet. Vi har oppdatert vår databehandleravtale og publisert personvernerklæring på nettsidene våre.

Hva må din bedrift gjøre?

  • Kartlegge hvilke personopplysninger dere lagrer, hvordan, hvorfor, hvor de oppbevares, hvem som har tilgang, hvor lenge de lagres og om det er innhentet samtykke
  • Sørge for å flytte eller slette personopplysninger som er lagret på områder som ikke er definert for slik lagring
  • Lage rutiner for hvordan man skal besvare en henvendelse om innsyn, endring eller sletting av personopplysninger
  • Bedriften må kunne dokumentere at man har gode sikkerhetssystemer som tilgangskontroll, antivirus, brannmur, oppdatert programvare og evt krypteringsløsninger
  • Er man kunde hos Hatteland er det derimot vi som gjennom databehandleravtalen påtar oss ansvaret for den tekniske og sikkerhetsmessige delen av GDPR. Husk at det likevel er kunden som er ansvarlig for hvilke persondata som lagres og for å innhente samtykke der det er nødvendig

Har du spørsmål om personvern/GDPR ta gjerne kontakt med oss på epost personvernombud@hatteland.com