Nye regler for bedrifters personvernplikter skulle tre i kraft 25. mai 2018, og felles for EU/EØS. Ny dato blir tidligst 1. juli 2018

Dette betyr at bedrifter får noe bedre tid til å oppfylle pliktene. Pliktene gjelder også for småbedrifter. Bedrifter må først av alt sette seg inn i regelverket og få oversikt over pliktene. Dernest må det lages en skriftlig plan for arbeidet som forankres i styret.

Første tiltak er å få oversikt over hvilke personopplysninger bedriften behandler i dag, og hvordan disse behandles internt (innhentes, brukes og lagres m.v. og hvilket formål og rettslig grunnlag bedriften har for slik behandling). Andre tiltak er å foreta en avviksanalyse mellom faktisk behandling og lovlig behandling. Tredje tiltak er å evt. endre interne rutiner for slik behandling og lage dokumentasjon og rutiner for internkontroll og datasikkerhet. Fjerde tiltak er å implementere nye rutiner i bedriften. Femte tiltak er å informere kunder og ansatte m.v. om personopplysninger om dem som behandles i bedriften (f. eks. i personalhåndbok, personvernerklæring på nettsted m.v.). I dag gjelder fortsatt Personopplysningsloven fra 2000 med forskrifter, som også har omfattende plikter om personopplysningsvern. Disse gjelder inntil nye regler trer i kraft. Nye regler vil endres noe, og bli strengere på en del områder.

Trenger du rådgivning og eventuelt bistand i arbeidet – ta kontakt!

Les mer om oss på vår hjemmeside.

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest

Del denne saken på sosiale medier