GDPR – Dette må du vite


GDPR (General Data Protection Regulation) blir norsk lov fra mai 2018 (Oppdatert; Regjeringen sier tidligst juli 2018). Dette betyr at vi får nytt regelverk for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Personvernforordningen må være på plass i virksomheten senest 25. mai 2018 (Oppdatert; Regjeringen sier tidligst juli 2018). Brudd på regelverket etter denne dato kan medføre bøter på inntil 20 millioner Euro eller 4% av bedriftens totale omsetning.

En god personvernerklæring

Det nye regelverket krever at de aller fleste nettsteder oppdateres og skriver en ny personvernerklæring. Denne personvernerklæringen må inneholde ulik informasjon. Hvilken type informasjon nettstedet samler inn, og hva denne informasjonen brukes til. Som ett eksempel kan du se på datatilsynet sin egen personvernerklæring

Gjennomgå dagens innhold og data

Dersom du har lagret informasjon fra kunder (gjennom kontaktskjema, eller annet) må vedkommende ha gitt samtykke til at denne informasjonen lagres hos deg. Informasjonen som lagres må også slettes etter at bruksverdien fra-faller. Dersom kunden ønsker å få innsyn i hvilken informasjon som er lagret, må du kunne utlevere denne informasjonen i ett tydelig og leselig format.

Databehandleravtaler med dine leverandører

Dersom du har leverandører som lagrer informasjon for deg (kundedata), må du ha en egen databehandleravtale som kan gi deg tilgang til denne informasjonen.

Dersom du har systemer hos oss som omfavner personvern, kan du ta direkte kontakt med oss.

Rydd opp i e-postlistene dine

Ett viktig steg for deg som driver med markedsføring gjennom e-post, er at du rydder opp i epost listene dine. Det kreves at du har godkjenning fra hver enkelt person du sender e-post til. Dersom vedkommende ikke aktivt har gitt samtykke til at du sender nyhetsbrev, kan ikke lengre denne e-posten brukes.

Fremgangsmåten i fremtiden blir at vedkommende melder seg inn i ett nyhetsbrev, og bekrefter sin epost ved å trykke på en lenke som blir gitt etter påmelding (samtykke).

Dokumenter alle vurderinger

Lag en god dokumentasjon på alle vurderinger og tiltak bedriften din foretar seg. Dette vil gi en enkel og rask oversikt over alle de tiltakene og vurderingene som er gjort gjennom tiden. Du vil også kunne henvise til denne dokumentasjonen dersom datatilsynet krever å se vurderinger og tiltak som er gjort.

Du kan lese mer om GDPR og den nye personvernloven på datatilsynet sine nettsider.