nnlogo-emb

LEDELSE

Nordnorsk Næring

LEDELSE

De nye personvernreglene i kortform

Har du fått med deg nye personvernreglene. Her kan du lese kortformen av det som er nytt.

bilde

Fra 25. mai vil slike lekkasjer som NRK avslørte i Bodø kommune i september i fjor kunne koste virksomheten mer enn i dag. Vi ser her oppslag i NRK.no fra 20. september i fjor.

Alle norske virksomheter får nye plikter.

1. Alle skal gi god informasjon om hvordan de behandler personopplysninger. Når en virksomhet behandler personopplysninger, plikter den å informere de registrerte. Kravene til denne informasjonen blir strengere enn før. Alle skal ha en forståelig personvernerklæring. Informasjon om hvordan din virksomhet behandler personopplysninger skal være lett tilgjengelig og skrevet på en forståelig måte. Det nye lovverket stiller strengere krav til informasjonens form og innhold enn dagens lovgivning.

2. Alle skal vurdere risiko og personvernkonsekvenser. Dersom et tiltak utgjør en stor risiko for personvernet, må virksomheten også utrede hvilke personvernkonsekvenser det kan ha.

3. Alle skal bygge personvern inn i nye løsninger. De nye reglene stiller krav til at nye tiltak og systemer skal utarbeides på en mest mulig personvernvennlig måte. Dette kalles innebygd personvern. Den mest personvernvennlige innstillingen skal være standard i alle systemer.

4. Mange virksomheter må opprette personvernombud. Alle offentlige og mange private virksomheter skal opprette personvernombud. Et personvernombud er virksomhetens personvernekspert, og et bindeledd mellom ledelsen, de registrerte og Datatilsynet. Ombudet kan være en ansatt eller en profesjonell tredjepart.

5. Alle databehandlere får nye plikter. Databehandlere er virksomheter som behandler personopplysninger på oppdrag fra den ansvarlige virksomheten. Ofte er det snakk om leverandører av IT-tjenester. De nye reglene pålegger databehandlere å ha rutiner for innsamling og bruk av personopplysninger. Databehandlere skal også si ifra til oppdragsgiveren sin hvis de får instrukser som er i strid med loven. Oppdragsgiver skal også godkjenne databehandlerens underleverandører. Databehandlere kan også bli holdt økonomisk ansvarlig sammen med oppdragsgiver.

6. De nye reglene oppmuntrer til sektorvis utforming av retningslinjer og bransjenormer. Om dere følger bransjenormer, vil dere ha de viktigste rutinene på plass. Datatilsynet skal godkjenne bransjenormene. 7. Man skal melde ifra om sikkerhetsbrudd raskere og oftere enn i dag.

8. Alle må kunne oppfylle borgernes nye rettigheter. Den enkeltes rett til å kreve at hans eller hennes personopplysninger slettes blir styrket. Dette kalles retten til å bli glemt. Norske og europeiske borgere vil blant annet kunne kreve å ta med seg personopplysningene sine fra en leverandør til en annen i et vanlig brukt filformat. Dette kalles «dataportabilitet». De kan også motsette seg profilering. Alle henvendelser fra borgere skal besvares innen en måned.

Kilde: Datatilsynet

Del denne artikklen...

Del denne artikklen...

REDAKSJON

Terje Aurdal

Redaktør

Tlf. 913 88 748

Jonas Ellingsen

Journalist

ADM. / ANNONSER

Dag-Håvard Danielsen

Dagl. leder

Tlf. 484 29 472

Viggo Danielsen

Markedskonsulent

Tlf. 977 84 014

ABONNEMENT

abo@nordn.no

Tlf. 411 90 782

GRAFISK PRODUKSJON

Viggo Danielsen

Produksjon / Web

Tlf. 977 84 014

Nordn

Copyright 2017
Nordnorsk Næring AS

Powered by recoil