Personvernforordning - GDPR

EUs personvernforordning er utformet for å styrke rettighetene til innbyggerne i EU, og for å harmonisere personopplysningslovgivningen i alle medlemsstatene. Lovgivningen skal samordnes, og det skal sikres bedre åpenhet om hvilke opplysninger organisasjoner samler inn, og hva de brukes til.

Personopplysninger

Data spiller en viktig rolle i nesten alle aspekter av livet. Organisasjoner samler inn, analyserer eller lagrer navnet ditt, e-postadressen din, adressen din, kredittkortnummeret ditt og mye mer. Den nye personvernforordningen krever at organisasjoner sikrer at personopplysninger samles inn på en lovlig måte, i ansvar med strenge regler, og at de som samler inn og behandler opplysningene, beskytter dem mot misbruk.

Behandlingsansvarlig og databehandler

Ifølge personvernforordningen må organisasjoner forstå forskjellen mellom behandlingsansvarlig og databehandler. Behandlingsansvarlig bestemmer formålet for innsamling av personopplysninger, og hvordan det skal gjøres – altså «hvorfor» og «hvordan» personopplysningene skal behandles. 

Databehandleren er vanligvis ekstern tredjepart som behandler personopplysningene på vegne av behandlingsansvarlig. Databehandlerens forpliktelser overfor behandlingsansvarlig skal nedfelles i en kontrakt, en såkalt databehandleravtale. 

Brudd på datasikkerheten

Personvernforordningen krever at brudd på personvernet skal varsles til tilsynsmyndigheten. Selv om du har gjort alt du kan for å minimere risikoen, kan du dessverre aldri beskytte deg helt mot brudd på datasikkerheten. Derfor oppfordres behandlingsansvarlig og databehandler til å legge en plan for å kunne oppdage og umiddelbart reagere ved brudd på datasikkerheten, og for å kunne finne ut om det er nødvendig å varsle tilsynsmyndigheten og de registrerte som rammes av bruddet. 

Bøter

Hvis kravene i personvernforordningen ikke oppfylles, kan det føre til store bøter. For å forhindre dette kan Kiwa hjelpe organisasjoner med informasjon og personvern, med vurderinger, revisjoner og sertifiseringer.