EU:s persondataskyddsförordning (GDPR)

Tjenester

EU antog en ny persondataskyddsförordning (GDPR) som blev norsk lag under 2018. Med den stärktes integritetsskyddet för alla invånare.

Våra kunder har fått flera nya krav och större ansvar när det gäller insamling, behandling och radering av personuppgifter.

Viktiga ändringar

Här är några av ändringarna som kom under 2018:

  • Verksamheterna måste ta större ansvar själva. Systemet med rapporterings- och licensplikt är borta, men istället kan man räkna med mer efterkontroll och hårdare sanktioner vid regelbrott.
  • Man kan bli ålagd böter på upp till 20 miljoner euro eller 4 % av verksamhetens globala omsättning för brott mot regelverket.
  • Kraven på internkontroll är hårdare.
  • Reglerna om samtycke när personuppgifter inhämtas har skärpts.
  • Konsekvenser av integritetsskydd vid behandling av uppgifterna ska bedömas.
  • Integritetsskydd ska byggas in i nya IT-lösningar.
  • Kraven på anmälan av avvikelser har skärpts.
  • Vissa verksamheter måste ha integritetsombud.
  • Informationssäkerhet ska vara en kontinuerlig process.

Både digitalt och på papper

Kom ihåg att GDPR och den nya personuppgiftslagen gäller både för digital information och information i pappersdokument. Verksamheternas rutiner måste därför omfatta bägge delar.

Umbraco CMS Från MarkedsPartner