Personvern
GDPR og personvern var et brennhett tema i 2018, og 20. juli 2018 trådte den nye personopplysningsloven i kraft i Norge. Dette innebar strengere krav til hvordan offentlige og private virksomheter behandler personopplysninger. I tillegg oppstiller loven strenge dokumentasjonskrav.
Mange virksomheter har tatt den viktige jobben med opprydning i egne rutiner for behandling av personopplysninger for å oppfylle kravene i den nye personopplysningsloven. Brudd på personvernreglene kan innebære store bøter, og kanskje enda viktigere – tap av omdømme. Alle virksomheter må derfor ha prosesser og rutiner på plass som sikrer at de til enhver tid overholder regelverket.
Våre personverneksperter kan blant annet bistå med følgende:
- kartlegging av virksomhetens behandling av personopplysninger
- rådgivning knyttet til rutiner for behandling, sletting og lagring av personopplysninger
- vurdering av dataprogrammer og prosesser som brukes til behandling av personopplysninger
- utarbeidelse av personvernerklæringer og samtykkeerklæringer
- gjennomgang og vurdering av databehandleravtaler
- utarbeidelse av protokoller
- utarbeidelse av IT-instruks til arbeidstakere
- bruk av kundeopplysninger ved markedsføring
- avvikshåndtering
- bistand ved et personvernbrudd (varsel til Datatilsynet mv.)
- overføring av personopplysninger til utlandet
Nye personvernregler
20. juli 2018 ble EUs nye personvernregler (GDPR-forordningen) norsk lov. Kravene til virksomheters behandling av personopplysninger ble med det strengere.