GDPR

GDPR 6 av 10 aner ikke hva det er

GDPR står for General Data Protection Regulation, og er det nye regelverket for personvern som ble innført I EU og EØS 25. mai 2018, og i Norge 20. juli 2018.

Etter innføringen i mai 2018, så er det svært strenge krav om hvordan du kan lagre og oppbevare persondata i bedriften

Konsekvensene av at bedriften ikke har innført GDPR er at etter 20. juli 2018 kan man risikere bøter på opptil to prosent av omsetningen om data kommer på avveie, at bruker ikke har godkjent bruk av sine personlig informasjon eller er for dårlig sikret. Det nye regelverket skal gi personer visse rettigheter. Enkeltpersoner skal kunne vite hvem som har hvilke opplysninger om dem.

Er du GDPR klar ?
Er du GDPR klar ?

HVORDAN MÅ MAN BE OM SAMTYKKE

Hvis du bruker samtykke må du spørre samtidig som det registreres opplysninger.

Det er viktig at samtykket er uttrykkelig, så hvis du for eksempel har et skjema som er huket av på forhånd for kunden, så er ikke det godt nok. Vedkommende må aktivt trykke på feltet.

I tillegg skal det være frivillig, så man må ikke legger noe press på de. Videre skal det være informert, hvilket betyr at man skal opplyse de om hvilken informasjon man faktisk gir tillatelse til, på et klart og tydelig språk.

Finn så ut hvilke rutiner dere må ha plass for å sikre opplysningene. Det stilles ganske høye krav til sikring av opplysninger, slik at de ikke kommer på avveie. Mange har allerede dette på plass, men det er mange som ikke har dokumentert det.

De fleste bedrifter i Norge, så mange som 6 av 10 aner ikke hva det er og har ikke innført GDPR. Dette kan koste bedriften dyrt hvis man får besøk av Datatilsynet som er den som sjekker dette i Norge. Hva skjer om man ikke har dette i orden ? Da kan man få et overtredelsesgebyr. Gebyret kan være på opp til 20.000.000 Euro, hvilket tilsvarer omkring 200.000.000 NOK. Hvis 4 % av virksomhetens globale omsetning utgjør mer enn 20.000.000 Euro, kan man få et gebyr på opptil 4% av bedriftens globale omsetning

Gjør din nettside GDPR klar
Gjør din nettside GDPR klar

Nettside

Hvis du har en nettside, er du pliktig at kunden får et valg til å velge om “cookies” brukes eller ikke. Det er også viktig at din nettside har HTTPS/SSL Sertifikat som krypterer all data på nettsiden. Så brukeren sin data er kryptert! Og at man har et skjema hvor du spør brukeren om tillatelse til å oppbevare person opplysninger, dette inkluderer f.eks Google Analytics som brukes av de fleste for å samle informasjon om hvem som er på nettsiden, hva de gjør, hvor de er osv. Det er viktig å få med i skjema alt av informasjon man samler om brukeren.

Har du GDPR i orden for din nettside

Hvis ikke anbefaler vi at du ordner dette så hurtig som mulig. Når det gjelder din nettside så kan vi være til hjelp. Vi kan konsultere om hvordan du skal gå frem, eller vi kan bidra med å sette dette opp for din bedrift. Trenger du vår hjelp ? Ta kontakt!

Advertisements