EUs personvernforordning (GDPR) blir norsk lov

/i , , /av

 

GDPR – praktiske tips til hvordan du går frem for å nå fristen 

EUs personvernforordning blir norsk lov i 2018. Det betyr at vi i Norge får nye regler for personvern. Regelverket pålegger norske virksomheter nye plikter og gir personer som får sine personopplysninger registrert nye rettigheter.

Oppdatert 22. mai: Loven vil tre i kraft tidligst juli 2018. Les mer om dette hos Datatilsynet og Regjeringen.

DLF Partner Kvale Advokatfirma DA  ved partner Jens Christian Gjesti og advokatfullmektig Eirik Sandal har satt opp en liste med sine beste tips til hvordan du bør gå frem for å klare komme i mål innen fristen.

1. FORSTÅ HVORDAN DIN VIRKSOMHET BEHANDLER PERSONOPPLYSNINGER

Oversikt over hvilke personopplysninger du behandler, hva som gir deg lov til det og hva du bruker dem til er en forutsetning for å oppfylle kravene. Ta tak i dette i starten av prosjektet.

2. FINN UT HVA GDPR KREVER AV DEG I PRAKSIS

Finn ut hva de nye reglene krever at du gjør og hvordan, heller enn å bruke tid på å forstå de teoretiske kravene. På hjemmesiden til Datatilsynet finner du blant annet mye nyttig informasjon personvernerklæring, internkontroll, databehandleravtale og annen dokumentasjon du må få på plass.

3. IKKE VENT

Tiden er knapp, men du kan utrette mye hvis du jobber smart. Du kommer uansett bedre ut ved å gjøre litt heller enn ingenting så sett i gang nå hvis du ennå ikke har begynt på arbeidet.

4. PRIORITER Å LEVERE MEST MULIG HELLER ENN BEST MULIG

Kvantitet er faktisk bedre enn kvalitet så lenge du oppfyller minimumskravene.  Prøv å oppfylle så mange krav som mulig innen fristen i stedet for å kjøre deg fast i uløselige vurderinger av sletting i back-up, håndtering av ustrukturerte data eller kartlegging av systemer.

5. PLUKK DE LAVTHENGENDE FRUKTENE MED EN GANG

Noen tiltak er svært synlig, krever lite ressurser å gjøre noe med og gir stor effekt. Ikke utsett blant annet personvernerklæring og databehandleravtale til siste del av prosjektet. Plukk slike lavthengende frukter allerede nå.

 6. TILPASS PROSJEKTET TIL STØRRELSEN PÅ VIRKSOMHETEN

Det er viktig å legge en god plan for å komme i mål, men godt personvern i en mindre virksomhet krever ikke et kjempeprosjekt. Du kommer langt ved å trekke inn riktig ekspertise til rett tid og ved å gjøre ting i riktig rekkefølge.

7. TA PERSONVERNTESTEN

Kvale har lansert personverntesten – et verktøy som gir deg svar på hvordan du ligger an med tanke på de nye kravene. Den er gratis.

Ta GDPR testen her og finn ut hvor godt forberedt dere er
Kontaktinformasjon

partner Jens Christian Gjesti
Tlf.: 902 02 072

advokatfullmektig Eirik Sandal
Tlf.: 920 96 128