GDPR - alt du trenger å vite

Vi guider deg gjennom prosessen. Hva du MÅ vite og hvordan du kan bruke GDPR til din konkurransefordel.

 

Mange frykter ekstreme bøter dersom de bryter den nye personvernforordningen som kommer neste år. Dette er trolig ubegrunnet, dersom vi ser bak lovteksten og forstår hva EU egentlig forsøker å oppnå, sier Lars Erik Fjørtoft, sikkerhetsrådgiver i PwC som gir deg de beste triksene til hva du bør tenke på.

 

Hovedpunkter GDPR

Personvernforordningen kommer til å påvirke alle bransjer, virksomheter og organisasjoner. I 2016 vedtok EU ny personvernforordning, General Data Protection Regulation (EU GDPR), for å sikre like regler for personvern for alle virksomheter og aktører som opererer i EU og EØS land.
 
  • Artikkel 5: Bruk av personopplysninger kun til formålet de er innsamlet i. Du skal vite klart og tydelig hva dine personopplysninger brukes til, og du har også rett til tilgang til dine personopplysninger.

  • Artikkel 17: Rett til å bli slettet. Hvis du ikke lenger er kunde, eller hvis du ikke ønsker at dine personopplysninger skal brukes for eksempel i markedsføring, har du rett til å få slettet dine personopplysninger.

  • Artikkel 20: Rett til portabilitet. Du har rett til å overføre opplysninger fra en leverandør til en annen, for eksempel om du skal bytte bank eller forsikring. Dette må skje i maskinlesbart format.

  • Artikkel 25: Samtykke må gis på en forståelig måte. Virksomheter kan ikke behandle dine personopplysninger med mindre du har gitt en spesifikt og klart samtykke. Det blir slutt på “I agree” til ti sider med liten skrift som du ikke forstår.  

 

Personvernforordningen må være på plass i virksomheten senest 25. mai 2018. Brudd på regelverket etter denne dato kan medføre bøter på inntil 20 millioner Euro eller 4% av bedriftens totale omsetning. IT leverandører (databehandlere) kan også få bøter direkte.

 

Fakta om GDPR

  • Vedtatt av EU i 2016
  • Ny personvernforordning, General Data Protection Regulation.
  • To av hovedpunktene: retten til å bli glemt og slettet
  • Mange frykter høye bøter om de ikke følger loven
  • Ifølge PwC-rapport er bøtenivået lavt
  • PwC (verdens største på revisjon og rådgivning) hjelper kunder med mulighetene GDPR gir

Ønsker du flere råd eller konkret bistand tilpasset din virksomhet?

Vår sikkerhetsekspert Lars Erik Fjørtoft hjelper deg steg for steg

Ved å gi oss din e-postadresse har du akseptert å ha lest vår fortrolighets erklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt skulle velge å ikke lenger motta informasjon fra oss, kan du sende oss en e-post på pwc-news.

 

4 punkts GDPR-sjekkliste

På hvilke områder må du tilpasse deg de nye reglene? 
 
Organisation, dataskyddsförordningen | PwC

Du må ha full oversikt

Få oversikt over hvilke personopplysninger du behandler (samler inn, bruker, lagrer) og hvor og hvordan du behandler dem. Bruker du databehandlere (leverandører til drift, sky mv) så er det fortsatt ditt ansvar.

Dokumentation, dataskyddsförordningen| PwC

Sett deg inn i regelverket

Skaff deg oversikt over regelverket, og finn ut hvilke plikter som gjelder deg.

processer, dataskyddsförordningen | PwC

Bygg kompetanse

Du må avklare roller og ansvar og ikke minst bygg relevant kompetanse.

IT, dataskyddsförordningen | PwC

IT-løsning

Teknisk innsikt: Blir personvernet ivaretatt av IT-løsningen?

GDPR-sjekkliste før mai 2018

Det er fire ting bedrifter må ha kontroll på før GDPR innføres mai 2018

loading-player

Playback of this video is not currently available

Hva menes med personlig data?

Personlig data er opplysning som kan knyttes til deg, for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer).

Retten til å bli glemt

Jo mer offensiv man ønsker å være i å samle inn og utnytte innsikt og kundedata, desto bedre må internkontroll, sikkerhets- og IT-løsningene være. Retten til å bli glemt medfører at dersom kundene mister tillit, kan de trekke samtykket sitt og da må virksomheten kunne slette opplysninger fra siste back-up til den mest perifere skyleverandør.

Bedrifter bør i stedet for å frykte bøter, se på den nye personvernforordningen som kommer som et konkurransefortrinn.

Lars Erik Fjørtoft, Sikkerhetsrådgiver i PwC

Dagens bøtepraksis

Mange frykter høye bøter dersom man bryter den nye personvernforordningen, og for eksempel ikke sletter personer som ønsker å bli slettet fra et nettsted. Praksis fra tidligere viser noe annet.

Vår rapport om virksomheter i 21 europeiske land som hadde brutt personvernlovgivningen, viser at det var få som fikk bøter. I teorien kan man få bøter på opptil 4 prosent av selskapets globale omsetning, eller opp til 20 millioner Euro, men er det ikke sannsynlig at EU vil skyte med de største kanonene på “vanlige virksomheter som gjør så godt de kan”.

Tips for å unngå GDPR-bot

Mange frykter skyhøye bøter når GDPR innføres mai 2018, og mange har ikke hørt om GDPR. Sikkerhetsrådgiver Lars Erik Fjørtoft gir gode tips til hva bedrifter må tenke på.

loading-player

Playback of this video is not currently available

 

Aktuelle artikler for hvordan du tilpasser deg de nye GDPR-reglene 

Her har vi samlet informasjon og lenker til deg for å hjelpe deg i arbeidet om å tilpasse deg den nye forordningen. 

Ønsker du flere råd eller konkret bistand tilpasset din virksomhet?

Vår sikkerhetsekspert Lars Erik Fjørtoft hjelper deg steg for steg

Ved å gi oss din e-postadresse har du akseptert å ha lest vår fortrolighets erklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt skulle velge å ikke lenger motta informasjon fra oss, kan du sende oss en e-post på pwc-news.

Kontakt oss

Lars Erik Fjørtoft
Partner | Leder IT Risk
Tlf: 974 74 469
Kontakt meg

Følg oss