Hva innebærer GDPR for din bedrift?

I 2018 fikk vi en ny personopplysningslov. Loven består av nasjonale regler og EUs personvernforordning, også kalt GDPR (General Data Protection Regulation). Forordningen er et sett regler som gjelder for alle EU-/EØS-land.

Personopplysningsloven handler om behandling – altså innsamling og bruk – av personopplysninger. Reglene gir virksomhetene en rekke plikter samtidig som den gir enkeltpersoner flere rettigheter.

Makulering - Wittusen & Jensen

Hva er EU Data Protection?

I EU kan personopplysninger kun samles på strenge vilkår og kun for legitime formål. De som samler og administrerer personlig informasjon, må beskytte den mot misbruk og må respektere databeskyttelsesloven.

Hva er GDPR?

Generell databeskyttelsesforskrift (GDPR) er en omfattende oppgradering av databeskyttelsesloven over hele EU. Det gjelder håndtering av personopplysninger.

Hva er personlige opplysninger?

Personlige data er data knyttet til en levende person som kan identifiseres fra dataene. Personlige data kan inneholde navn, adresser, personnummer o.l av enkeltpersoner. Det er noe som kan identifisere et levende individ. Personlige data kan være elektroniske eller i papirform.

Personvernstandard

GDPR innfører et generelt prinsipp om personvern. Alle bedrifter må gjøre personvern til et integrert samsvar med deres virksomhet. De må bygge opp databeskyttelsesgarantier i produkter og tjenester fra starten. Dette inkluderer tekniske og organisatoriske tiltak for både produkter og prosesser.

GDPR - Wittusen & Jensen

GDPR sier

Personlige data må behandles på en måte som sikrer riktig sikkerhet for dataene, herunder beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade ved hjelp av passende tekniske eller organisatoriske tiltak.

Innvending mot profilering

Man har rett til å motsette seg profilering, også der hvor personopplysninger behandles for direkte markedsføring.

Rett til å bli glemt

GDPR gir individet rett til å få sine personlige data slettet “uten unødig forsinkelse”.

Bøter

Dersom reglene ikke overholdes kan man få bøter på inntil €20 millioner eller 4% av total årlig omsetning.

Mer informasjon om EUs nye personvernregler finnes på Datatilsynets nettsider.

6 prinsipper for databeskyttelse

Opplysninger skal

  1. Behandles lovlig, rettferdig og på en transparent måte.
  2. Samles for spesifiserte, eksplisitte og legitime formål og ikke behandles på en måte som går imot de opprinnelige formålene.
  3. Være relevante og begrenset til det som er nødvendig.
  4. Være nøyaktige og oppdaterte; unøyaktigheter bør behandles, slettes eller utbedres uten forsinkelse.
  5. Ikke holdes lenger enn det som er nødvendig.
  6. Behandles sikkert.
Makulering - Wittusen & Jensen

Makulering

Alle bedrifter, personer og organisasjoner har informasjon som kan skade om den kommer på avveie. Mye av denne dokumentasjonen finnes i diverse dokumenter og utskrifter og det er derfor viktig at det finnes sikre og gode løsninger for tilintetgjørelse og makulering av dokumentene.

Med nye personvernregler fra 25. mai 2018 ble kravene knyttet til personvern enda strengere. Det betyr at du nå bør ha kontroll på alle dokumenter i bedriften. Hovedansvaret for at de nye personvernreglene følges hviler på daglig leder.

Eksemplene er mange på at virksomheter blir utsatt for identitetstyveri. Dette skjer blant annet gjennom “dumpster diving”, der kriminelle går igjennom søpla til bedrifter. Informasjon som faktureringskoder, organisasjonsnummer og hvem som har signaturrett er lett å få tilgang til hvis man ikke passer på hva man kaster. Sørg derfor for at dokumenter blir riktig og forsvarlig makulert.

Fordeler med makulering versus off-site-løsninger

Sikrere

Du trenger ikke å gi eksterne personer tilgang til dine data eller kontorer. Opprett ekstra sikkerhet for avdelinger som HR, økonomi og ledelse.

Rimeligere

Makulering er ofte mer kostnadseffektivt i forhold til off-site.

Raskere

Umiddelbar makulering av konfidensielle dokumenter. Bedre overholdelse av interne retningslinjer for konfidensiell informasjon.

Hvorfor bedrifter trenger en makuleringsmaskin

  1. Identitetstyveri er en av Europas raskest voksende form for kriminalitet.
  2. Overholdelse av de nye European Data Protection forskrifter.
  3. Ødelegger data og dokumenter sikkert etter bruk.
  4. Beskytter bedriften din og ditt rykte.
  5. Opprettholder integriteten og tilliten til organisasjoner/personer du håndterer.

Personvernerklæring for Wittusen & Jensens nettsider og apper.