Hva er GDPR og hvorfor?

Global Data Protection Regulation!

I 2011 klaget unge Max Shrems Facebook inn for det Irske Datatilsynet da han ikke fikk tilgang på sine personopplysninger. Han mente det var han som eide opplysningene om seg selv, Facebook mente det motsatte. Max vant frem og fikk 1222 A4 sider om seg selv. Juli 2018 trådde den nye forordning i kraft i Norge.  Det er altså du som eier opplysningene om deg selv og det er du som bestemmer hvordan disse skal brukes. Dette er viktig for oss å huske, mange tenker; er det så nøye da, men vi bare låner våre kunders personopplysninger så lenge det er hensiktsmessig for kunden. Det er heller ikke vi som bestemmer om dette er "så nøye" eller ikke. Det er kunden selv. Da får vi gi de den respekten ved å følge personvernloven.


 

Moduler

Minstekrav

Protokoll  
Artikkel 30

Dette er hoveddokumentet og dersom du får beskjed av Datatilsynet at de kommer på besøk er det dette dokumentet de vil se først. Her samler du alle behandlingene og det er også her du må ha et rettslig grunnlag for hvordan du bruker personopplysninger. 

Minstekrav

Databehandleravtale
Artikkel 28 & 29

Når du sende dine kunders personopplysninger til dine leverandører må du har en avtale som forteller litt om at de ikke kan bruke disse til noe annet enn dere har blitt enige om. Så må avtalen også beskrive hva din leverandør må gjøre dersom personopplysningene kommer på avveie.

Minstekrav

Risikovurdering

Artikkel 24,25 & 32

Hva skjer dersom personopplysninger havner på avveie og hvilke konsekvenser får dette for kunden. Dette er sentrale spørsmål i en risikoanalyse. Når vi vet hvilke personopplysninger du har finner vi trygge måter og sikre de på. 

Minstekrav

Personvernerklæring
Artikkel 12, 13, 14, 15, 16, 17, 18, 19, 20 & 21

Når alt annet arbeid er gjort, da kan vi skrive en personvernerklæring. Det viktigste er at alle kan forstå hva som faktisk står der. Dette er ikke et juridisk tungt dokument, selv om det mye du må passe på. Når Råder gjøre denne jobben forteller vi også dette i personvernerklæringen. Da vet også dine kunder at ikke denne bare er kopiert fra noen andre. 

DPIA
Artikkel 35

DPIA er for tungvekterne. Dette arbeidet er krevende for hele bedriften. Driver du en vanlig bedrift er det lite sannsynlig at du noengang vil høre om DPIA, men driver du en teknologi som opererer med overvåkning i stor grad, spesielt ny teknologi. Eller at du sitter med svært mange opplysninger om en særlig sårbar gruppe kan det være du trenger å utføre en DPIA. Ta kontakt så ser vi hvorvidt behovet er der. Denne konsultasjonen er også gratis. 

Permen

Når alt arbeidet er ferdig er du nå compliant og vil motta alle dokumenter elektronisk, samt en perm med alle dokumenter. Jobben er gjort og du kan puste lettet ut. Fortell dine kunder og prospekter at du tar godt vare på deres personopplysninger. 

Timebaserte tjenester

Har du kjøpt inn en nytt program, skal du iverksette nytt markedsføringstiltak, installere kamera osv. trenger du kanskje bistand i forbindelse med GDPR. Ønsker du en revisjon, eller en sjekk at GDPR i din bedrift fortsatt er iht. personvernloven er dette en god mulighet til å benytte seg av tjeneste pr. time. Normal timepris er kr. 930.-

Har du hatt et sikkerhetsbrudd hos deg eller din underleverandør og dine kunders personopplysninger er på avveie. Husk at du må rapportere bruddet til Datatilsynet som en avviksmelding innen 72 timer. Ring direkte 901 08 125 for umiddelbar bistand. 

Husk at Råder ikke er et advokatbyrå, men jobber utelukkende med personvern. Trenger du advokatbistand har vi kontakter som kan hjelpe deg med dette. 

Det kan være vanskelig å si eksakt når man har behov for et personvernombud, men er det en offentlig organisasjon, en bedrift som driver overvåkning i stor grad, eller at du behandler informasjoner om særlige utsatte grupper som nevnt i art. 9 og 10 kan det være at du burde ha et personvernombud. Et personvernombud sin oppgave er å påse at personvernloven blir fulgt, være en rådgivende part og bistå i opplæring for å nevne noen. Mange ganger kan det faktisk være en fordel at denne personene ikke er ansatt i bedriften, men allikevel er tilgjenglig for alle

Personvernombud

Råder

Rådhusgaten 1

3126 Tønsberg

Org. nr. 924 647 175

post@raader.no