Hva trenger du hjelp til i dag?

GDPR

De fleste har trolig hørt om GDPR (The General Data Protection Regulation) etter hvert, men har dere startet arbeidet med å finne ut hva dette betyr for dere?

Hva er GDPR?

GDPR er EUs nye personvernforordning, som skal styrke og harmonisere personvernet ved behandling av personopplysninger innen EU. Forordningen trådte i kraft i EU 25. mai 2018 og i Norge og EØS 20. juli 2018. Den avløste da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså – i motsetning til direktiver – ikke nasjonal lovgivning.

Hva slags opplysninger dekkes av GDPR?

GDPR gjelder alle typer personopplysninger.

Personopplysningsbegrepet dekker alle opplysninger knyttet til en person, enten det gjelder hans eller hennes private, profesjonelle eller offentlige liv. Det kan være alt fra et navn, et bilde, en e-post-adresse, bankdetaljer, innlegg på sosiale nettverk nettsteder, medisinsk informasjon, eller en IP-adresse til datamaskinen.

 

Hva slags systemer vil GDPR gjelde for?

All innsamling og bruk av personopplysninger vil nå kreve samtykke. GDPR vil derfor få innvirkning på alle systemer (manuelle eller digitale) som behandler informasjon om ansatte og kunder. Det vil også få innvirkning på systemer som benytter kundeinformasjon og informasjon om kjøpshistorikk i markedsføring.

Hva bør man gjøre?

Alle selskap som ikke allerede har startet et kartleggingsarbeid, bør sette i gang et arbeid med å kartlegge hva slags systemer og rutiner man har, for å avdekke hva som bør gjøres for å oppfylle kravene i GDPR.

EnterNett kan bistå i denne prosessen, i første omgang gjennom å delta i kartleggingsarbeidet og utarbeide personvernerklæringer og en rapport om hva som ellers bør gjøres.

Utover dette kan vi selvsagt også bistå i arbeidet som må gjøres for å oppfylle kravene.

Hva koster det?

Pris for et GDPR kartleggingsprosjekt vil avhenge av hva slags personopplysninger dere behandler og hvilke systemer dere bruker til dette, men vi anslår 6-10.000 kr.