Idium | 02/04/2020
GDPR har allerede vært snakket om i lang tid, men hva er det egentlig og hva betyr det for bedriften din? Vi har prøvd å sette enkle ord på det som mange fortsatt synes er vanskelig å forstå.
Først og fremst; GDPR er forkortelsen for General Data Protection Regulation, også omtalt som personvernforordningen. Dette er altså en forordning, eller en ny personvernlov om du vil, som ble vedtatt i EU og trer i kraft fra 25. mai 2018.
Hele poenget med denne nye loven er å verne personopplysninger og behandlingen av disse i EU. Altså for å kontrollere at personopplysninger om meg og deg blir innhentet og ivaretatt på en sikker måte, og samtidig gi oss brukere flere rettigheter når det kommer våre egne opplysninger.
Men Norge er jo ikke i EU, hvorfor skal vi bry oss om dette? Som medlem av både EØS og Schengen vil den nye loven også gjelde i Norge. Det vil si at alle norske bedrifter er nødt til å overholde den nye personvernforordningen, uansett størrelse, så lenge de mottar og behandler opplysninger som kan knyttes til enkeltpersoner. Det være kunder, interessenter eller egne ansatte. Den vil også faktisk berøre alle utenlandske virksomheter som innehar og behandler personopplysninger om EUs borgere.
En personopplysning er en opplysning som kan knyttes til deg som enkeltperson som for eksempel:
Men det stopper ikke der, for mye av grunnen til at denne loven ble vedtatt er fordi vår adferd på internett også blir lagret, knyttet opp mot vår bruker og brukt i kommersiell sammenheng. Ofte uten samtykke. Dette kan være atferd som hva du liker å spise, hvilke arrangementer du har eller skal delta på, hva du søker på i søkemotorer, hvilke butikker du handler i, hvor du beveger deg og oppholder deg til enhver tid og så videre. Altså alle elektroniske spor du legger igjen hver eneste dag er personopplysninger.
For deg som bedrift betyr det at all informasjon du måtte ha om dine kunder og interessenter anses å være personopplysninger, fra kontaktinformasjon til informasjon om de åpnet det siste nyhetsbrevet du sendte eller ikke. Derfor er du også berørt av denne nye loven.
De største endringene i denne nye personvernloven som din bedrift må ta hensyn til er følgende:
Personvernforordningen gir også flere rettigheter til oss brukere og hvordan våre opplysninger blir lagret og brukt:
Brudd på loven kan i verste fall medføre bøter på opptil 4 prosent av en den samlede omsetningen til virksomheten eller 20 000 000 euro. Det er den høyeste summen som gjelder.
Om du ikke allerede har fått ut den berømte fingeren er det på tide å erkjenne at denne endringen kommer til å tre i kraft og du er helt nødt til å forholde deg til den enten du vil eller ikke. Her er det mye jobb som må gjøres, og det er bare å brette opp ermene og komme i gang før det er for seint.
Kilde: Datatilsynet