En oversikt over personvernforordningen (GDPR)

Hvis du driver virksomhet i EU, er personvernforordningen noe du bør være kjent med – eller bli kjent med. GDPR vil legge ut retningslinjer for hvordan virksomheter og offentlige enheter holder og behandler personlige identifikasjonsdata om EU-borgere, enten det er innenfor eller utenfor EUs grenser.

Du spør muligens om GDPR gjelder deg. Hvis virksomheten din har mulighet til å få tilgang til personopplysninger, og noe av det følgende gjelder virksomheten din, fortsett å lese:

  • Virksomheten din har tilstedeværelse i et EU-land
  • Virksomheten din er ikke fysisk til stede i EU, men behandler personopplysninger om EU-innbyggere
  • Virksomheten din har mer enn 250 ansatte
  • Virksomheten din har mindre enn 250 ansatte, men databehandlingen påvirker registrerte rettigheter og friheter eller inkluderer visse typer personlige og sensitive data

La oss nå se nærmere på hvem, hva, når og hvordan for et fullstendig GDPR-sammendrag.

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch

Hvem er interessentene for GDPR?

Det er fire viktige GDPR-interessenter du bør bli kjent med:

Den registrerte ikon

Den registrerte

Privatpersoner hvor dens personlige data er behandlet av en kontroller eller prosessor.

Behandlingsansvarlig ikon

Behandlingsansvarlig

Juridisk person, offentlig myndighet, etat eller annet organ som er ansvarlig for å iverksette passende tiltak for å sikre at databehandling er lovlig og kompatibel.

Databehandler ikon

Databehandler

Rapporterer til kontrolleren og følger instruksjonene om hvilke data som skal behandles.

Personvernombud ikon

Personvernombud

En ekspert på GDPR-personvern som jobber uavhengig for å sikre at en virksomhet overholder GDPRs retningslinjer og prosedyrer.

Hvilke data beskytter GDPR?

Hvis du har eller behandler personopplysninger om EU-borgere, er det GDPR-krav å sikre at virksomheten din beskytter deres personlige data og personvern. Forretningsfordelen med å ha forskriften på plass er betydelig: Du har et klart juridisk miljø for å drive virksomhet. Og gjøre databeskyttelsesloven identisk i hele EU-markedet, burde forbedre tilliten til den digitale økonomien. Så, hva er personlige data nøyaktig? GDPRs definisjon av personopplysninger er: “All informasjon som gjelder en person, enten den er relatert til hans eller hennes private, profesjonelle eller offentlige liv. Det kan være alt fra et navn, et bilde, en e-postadresse, bankdetaljer, innlegg på nettsteder for sosiale nettverk, medisinsk informasjon eller datamaskinens IP-adresse.”

La oss se nærmere på noen av GDPR-nyanser

Samtykke

Den registrerte må utføre en bekreftende handling – for eksempel å klikke i en rute eller velge bestemte innstillinger, for eksempel – for å gi samtykke til at deres personlige data blir behandlet. Den behandlingsansvarlige bør føre oversikt over samtykket.

Rett til assistanse

Registrerte kan be om avklaring fra den behandlingsansvarlige angående deres rettigheter knyttet til behandlingen av deres personlige data

Dokumentasjon

Din bedrift vil nå bli bedt om å gi grundig informasjon om behandlingen av data, inkludert:

  • Kontrollerens kontaktinformasjon
  • Årsak til behandling
  • Bevis på lovligheten
  • Behandlingsperiode
  • Mulighet for å trekke tilbake samtykke
  • Mulighet for å klage til en tilsynsmyndighet
  • Indikasjon på om behandlingen er en del av profileringen av den registrerte

Retten til å bli glemt

Registrerte har rett til å slette informasjonen. På forespørsel er behandlingsansvarlige forpliktet til å slette sine personlige data og sørge for at andre parter som behandler dataene gjør det samme.

Dataportabilitet

Dette handler om den registrertes rett til å få informasjonen utlevert av den behandlingsansvarlige. Dataene skal være i et strukturert, maskinlesbart format. Dette gir den registrerte en enkel oversikt over informasjonen deres og muligheten til å overføre den til en annen tjenesteleverandør, hvis ønskelig.

Retten til å ikke bli profilert

Dette sikrer at registrerte ikke blir profilert for handlinger som e-rekruttering eller kredittvurdering. Men med deres samtykke er profilering tillatt av markedsføringsformål og av andre grunner.

Administrative bøter

GDPR-bøter er ikke ubetydelige. For eksempel kan manglende overholdelse av behandlingsansvarlig- eller databehandler oppgaver resultere i en bot på 2 prosent av selskapets globale årlige omsetning eller € 10 millioner, avhengig av hva som er høyest. Det er også en bot på 4 prosent av den globale årlige omsetningen eller € 20 millioner for manglende overholdelse av prinsippene, den registertes rettigheter og dataoverføring til land utenfor EU uten juridisk grunnlag eller manglende overholdelse av pålegg fra tilsynsmyndigheten.

Når trer GDPR i kraft?

GDPR trådte i kraft 25. mai 2018. Hvis du ikke allerede er kompatibel, er det nå på tide å få fart på sakene. Kontakt oss for å finne ut hvordan vi kan hjelpe deg med å oppfylle de nye kravene.

Kontakt LogPoint for å finne ut hvordan vi kan gjøre virksomheten din mer GDPR-klar.

Hvordan kommer du på rett spor med GDPR?

GDPR kan virke skremmende, så det kan være nyttig å dele den opp i mindre komponenter for en fullstendig GDPR-oversikt. Denne sjekklisten for compliance burde hjelpe deg med å komme på rett spor:

  • Er virksomheten din underlagt GDPR?

  • Hvilke kategorier av personopplysninger ønsker bedriften din å behandle?
  • Spiller virksomheten din rollen som en behandlingsansvarlig eller databehandler?
  • Har virksomheten din et lovlig grunnlag for å behandle personopplysninger?
  • Har behandlingen et legitimt formål?

  • Kan virksomheten din håndtere informasjon på en mindre påtrengende måte og likevel oppnå det samme målet?
  • Er virksomheten din i stand til å redegjøre for og ha riktig dokumentasjon og bevis på lovlig behandling av personopplysninger?

Learn more…

PLACEHOLDER
PLACEHOLDER
PLACEHOLDER