Denne teksten er automatisk oversatt og kan derfor avvike fra originalen. Ingen rettigheter kan utledes fra denne oversettelsen.
Det vil ikke ha unngått mange at fra 25. mai 2018 vil den Generelle Personvernforordningen være gjeldende. Denne erstatter Personopplysningsloven som vi nå (ennå) har i Nederland. Fra 25. mai gjelder de samme personvernreglene i hele EU. Det er mye informasjon om lovens innhold tilgjengelig online.
Bedrifter må implementere GDPR i sine daglige aktiviteter. Dette er ingen enkel oppgave. Dialogic hjelper deg med å komme i gang ved å oppsummere de viktigste punktene.
1_ Vær oppmerksom på de registrertes rettigheter
De registrerte personene som du behandler personopplysninger for har flere personvernrettigheter i henhold til GDPR. Blant annet har de rett til å bli glemt og rett til å overføre sine data. Hvis du mottar en slik forespørsel, er du forpliktet til å følge den. Vær oppmerksom på at de registrerte kan klage til Personvernsmyndigheten. De er deretter pålagt å behandle denne klagen. Dette kan føre til at bedriften din får en bot.
2_ Personvern som standardinnstilling og som en del av designen
Tenk på forhånd hvordan du bare behandler nødvendige personopplysninger og hvordan disse skal beskyttes og administreres. Pass for eksempel på at det ikke automatisk er krysset av for å melde seg på nyhetsbrevet i et nettskjema. Spør heller ikke om mer informasjon enn nødvendig i skjemaer; be for eksempel ikke om en lokasjon i en app hvis det ikke er nødvendig.
3_ Ha oversikt
Gjør det klart hva som skjer med personopplysningene i bedriften din og for hvilket formål dataene behandles. Ved behandling av personopplysninger er det i de fleste tilfeller nødvendig å opprettholde et register over behandlinger.
4_ Gjennomfør eventuelt en konsekvensanalyse for personvern
Det kan hende at den planlagte databehandlingen din medfører høy personvernrisiko. I så fall kan du gjennomføre en data protection impact assessment (DPIA).
5_ Etablere en prosess for rapportering av databrudd
Under GDPR gjelder strengere krav når det gjelder rapportering av databrudd. Hvert databrudd må dokumenteres, og de registrerte må varsles så raskt som mulig. Retningslinjene (pdf) for databrudd er ennå ikke endelige.
6_ Opprett en databehandleravtale
Samhandler bedriften din med en annen part som behandler dataene dine? Opprett da en databehandleravtale. Her er det fastsatt hvordan ansvaret for behandlingen av personopplysninger er fordelt.
Vil du vite mer? Les artikkelen fra Personvernsmyndigheten (pdf).
Ansvarsfraskrivelse
Denne informasjonen gir en kort oversikt over hva GDPR innebærer og kan ikke betraktes som juridisk rådgivning. Vi anbefaler deg å søke juridisk bistand for å forsikre deg om at bedriften din behandler personopplysninger på riktig måte.