GDPR - har du kontroll?

Personvernreglene har presset frem en massiv omstilling.

 

Hvordan kan du bruke GDPR til din konkurransefordel? 

Vi hjelper deg ikke bare med å få kontroll på GDPR, men også med hvordan du kan bruke GDPR til din konkurransefordel. GDPR gir forbrukeren flere rettigheter, blant annet rett til innsyn og rett til å bli glemt. Med disse rettighetene fulgte det også strengere krav til virksomheter, som igjen har ført til en massiv omstilling. Men hvilke muligheter kan GDPR gi?

 

 

Vi hjelper deg med mulighetene GDPR gir

Hovedpunktene

Personvernforordningen påvirker alle bransjer, virksomheter og organisasjoner. General Data Protection Regulation (GDPR) skal sikre like regler for personvern for alle virksomheter og aktører som opererer i EU og EØS land.

  • Artikkel 5: Bruk av personopplysninger kun til formålet de er innsamlet i. Du skal vite klart og tydelig hva dine personopplysninger brukes til, og du har også rett til tilgang til dine personopplysninger.
  • Artikkel 17: Rett til å bli slettet. Hvis du ikke lenger er kunde, eller hvis du ikke ønsker at dine personopplysninger skal brukes for eksempel i markedsføring, har du rett til å få slettet dine personopplysninger.
  • Artikkel 20: Rett til portabilitet. Du har rett til å overføre opplysninger fra en leverandør til en annen, for eksempel om du skal bytte bank eller forsikring. Dette må skje i maskinlesbart format.
  • Artikkel 25: Samtykke må gis på en forståelig måte. Virksomheter kan ikke behandle dine personopplysninger med mindre du har gitt en spesifikt og klart samtykke. Det blir slutt på “I agree” til ti sider med liten skrift som du ikke forstår.  

 

Brudd på regelverket kan medføre bøter på inntil 20 millioner Euro eller 4% av bedriftens totale omsetning. IT leverandører (databehandlere) kan også få bøter direkte.

 

Ønsker du flere råd eller konkret bistand tilpasset din virksomhet?

Vår sikkerhetsekspert Lars Erik Fjørtoft hjelper deg steg for steg

Ved å gi oss din e-postadresse har du akseptert å ha lest vår personvernerklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt ikke lenger skulle ønske å motta informasjon fra oss, kan du sende oss en e-post via vår Kontakt oss-side.

Bygge tillit gjennom innsikt

Personlig data er opplysninger som kan knyttes til deg, for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

De fleste virksomheter er avhengig av gode kundedata for å utvikle bedre tjenester og produkter. En undersøkelse, gjennomført av Opinion AS på vegne av PwC, viser at flere virksomheter kan få en utfordring når det kommer til å hente inn verdifull data. Tallene viser at nordmenn flest er skeptiske til å dele.

Så hvordan skape større tillit?

Et sentralt steg i dette er nettopp GDPR. Ved å gi brukeren tydelig innsikt i hvordan ditt selskap behandler personopplysninger, hva disse brukes til og hvordan brukeren går frem for å få dataen fjernet. De aktørene med høy tillit i markedet er de som tar personvern på alvor.

 

GDPR er en fordel for deg som forbruker, men også for din virksomhet. Den nye personvernordningen bidrar til å bygge tillit mellom deg, din bedrift og dine kunder. Det bør du utnytte.

Lars Erik Fjørtoft, PwC's sikkerhetsekspert

4 punkts GDPR-sjekkliste

Lars Erik Fjørtoft, vår sikkerhetsekspert, gir deg de beste triksene til hva du bør tenke på for å sikre at du etterlever personvernforordningen.

 

Organisation, dataskyddsförordningen | PwC

Du må ha full oversikt

Få oversikt over hvilke personopplysninger du behandler (samler inn, bruker, lagrer) og hvor og hvordan du behandler dem. Bruker du databehandlere (leverandører til drift, sky mv) så er det fortsatt ditt ansvar.

Dokumentation, dataskyddsförordningen| PwC

Sett deg inn i regelverket

Skaff deg oversikt over regelverket, og finn ut hvilke plikter som gjelder deg.

processer, dataskyddsförordningen | PwC

Bygg kompetanse

Du må avklare roller og ansvar og ikke minst bygg relevant kompetanse.

IT, dataskyddsförordningen | PwC

IT-løsning

Teknisk innsikt: Blir personvernet ivaretatt av IT-løsningen?

Lars Erik Fjørtoft, PwCs sikkerhetsekspert

Lars Erik Fjørtoft, PwCs sikkerhetsekspert

Hva menes med personlig data?

Personlig data er opplysning som kan knyttes til deg, for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Retten til å bli glemt

Jo mer offensiv man ønsker å være i å samle inn og utnytte innsikt og kundedata, desto bedre må internkontroll, sikkerhets- og IT-løsningene være. Retten til å bli glemt medfører at dersom kundene mister tillit, kan de trekke samtykket sitt og da må virksomheten kunne slette opplysninger fra siste back-up til den mest perifere skyleverandør.

Bedrifter bør i stedet for å frykte bøter, se på den nye personvernforordningen som et konkurransefortrinn.

Lars Erik Fjørtoft, Sikkerhetsrådgiver i PwC

Dagens bøtepraksis

Mange frykter høye bøter dersom man bryter den nye personvernforordningen, og for eksempel ikke sletter personer som ønsker å bli slettet fra et nettsted. Praksis fra tidligere viser noe annet.

Vår rapport om virksomheter i 21 europeiske land som hadde brutt personvernlovgivningen, viser at det var få som fikk bøter. I teorien kan man få bøter på opptil 4 prosent av selskapets globale omsetning, eller opp til 20 millioner Euro, men det er ikke sannsynlig at EU vil skyte med de største kanonene på “vanlige virksomheter som gjør så godt de kan”.

Tips for å unngå GDPR-bot

Mange frykter skyhøye bøter, vi gir deg noen gode tips til hva du bør tenke på.

loading-player

Playback of this video is not currently available

Kontakt oss

Lars Erik Fjørtoft

Partner | Leder IT Risk, PwC Norway

Tlf: 974 74 469

Følg oss