Heisann! Her var det noe som gikk galt. Feil brukernavn eller passord, prøv igjen.

GDPR og den nye personvernlovgivningen

Hva er egentlig GDPR og hvordan vil det påvirke deres virksomhet?


Postet av:

Dato: 25.08.2017

Kategori: Digital strategi


Hva er GDPR?

GDPR er den nye EU-forordningen som vil påvirke nær sagt alle bedrifter i EU og EØS. Hensikten med den nye personvernlovgivningen er å beskytte personvern og gi forbrukeren kontroll over sin personlig data, i en tid hvor det samles store deler intrikate opplysninger om individer og dets brukeradferd på nettet. GDPR skal sørge for at bedrifter tar sin del av ansvaret og innhenter kun data som brukeren selv har gitt samtykke til, samtidig som dataen blir lagret på en forsvarlig måte. Brukeren har også «rett til å bli glemt», og bedriften må ha rutiner som gjennomfører denne slettingen i løpet av èn måned.

 

Hvordan kan det påvirke min virksomhet?

Om en eller flere kulepunkt er relevant for din bedrift, må du ta grep eller kvalitetssikre:

  • Vi sender nyhetsbrev eller SMS
  • Vi lagrer personopplysninger
  • Vi har analyseverktøy implementert på vår(e) nettsider
  • Vi bruker egne data i markedsføringen
  • Vi bruker 3.parts data i markedsføringen

 

Når trer det i kraft?

GDPR trer i kraft i mai 2018. Det vil si at all data som ikke er i henhold til den nye lovgivningen da ikke kan brukes. 

 

Hva er straffen for å ikke følge retningslinjene?

Du risikerer bøter på opptil 20 millioner euro eller 4 % av ditt selskaps totale omsetning. Om du opplever hacking, avvik eller sikkerhetsbrudd må dette varsles om innen 72 timer. For offentlige virksomheter, eller virksomheter som behandler sensitive personopplysninger i stor skala må det opprettes et personvernombud.  

 

Hva gjør jeg nå?

Tiden frem mot mai 2018 går fryktelig fort. For å få «hvitlistet» mye av dataen du allerede besitter bør jobben starte nå.

Vi i Utbrudd vil i tiden fremover dele praktiske tips og holde kurs og foredrag om temaet. Om ønsker å lære mer på egen hånd, her er lenken til Datatilsynets guide: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/