Hva er GDPR?
GDPR er den nye EU-forordningen som vil påvirke nær sagt alle bedrifter i EU og EØS. Hensikten med den nye personvernlovgivningen er å beskytte personvern og gi forbrukeren kontroll over sin personlig data, i en tid hvor det samles store deler intrikate opplysninger om individer og dets brukeradferd på nettet. GDPR skal sørge for at bedrifter tar sin del av ansvaret og innhenter kun data som brukeren selv har gitt samtykke til, samtidig som dataen blir lagret på en forsvarlig måte. Brukeren har også «rett til å bli glemt», og bedriften må ha rutiner som gjennomfører denne slettingen i løpet av èn måned.
Hvordan kan det påvirke min virksomhet?
Om en eller flere kulepunkt er relevant for din bedrift, må du ta grep eller kvalitetssikre:
- Vi sender nyhetsbrev eller SMS
- Vi lagrer personopplysninger
- Vi har analyseverktøy implementert på vår(e) nettsider
- Vi bruker egne data i markedsføringen
- Vi bruker 3.parts data i markedsføringen
Når trer det i kraft?
GDPR trer i kraft i mai 2018. Det vil si at all data som ikke er i henhold til den nye lovgivningen da ikke kan brukes.
Hva er straffen for å ikke følge retningslinjene?
Du risikerer bøter på opptil 20 millioner euro eller 4 % av ditt selskaps totale omsetning. Om du opplever hacking, avvik eller sikkerhetsbrudd må dette varsles om innen 72 timer. For offentlige virksomheter, eller virksomheter som behandler sensitive personopplysninger i stor skala må det opprettes et personvernombud.
Hva gjør jeg nå?
Tiden frem mot mai 2018 går fryktelig fort. For å få «hvitlistet» mye av dataen du allerede besitter bør jobben starte nå.
Vi i Utbrudd vil i tiden fremover dele praktiske tips og holde kurs og foredrag om temaet. Om ønsker å lære mer på egen hånd, her er lenken til Datatilsynets guide: https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr/
900 66 940 
post@utbrudd.com
Kjøpmannsgata 11, 7013 Trondheim