Hva er GDPR?
GDPR, «The General Data Protection Regulation», er EUs forordning for personvern som også ble innført i Norge fra 2018. Formålet med forordninger er å beskytte alle EU-borgere mot brudd mot personvern og personopplysninger, og for å sikre at bedrifter og organisasjoner reviderer hvordan de håndterer personvern.
Etter en toårig overgangsperiode trådde GDPR i kraft 25. mai 2018 i EU, mens den i Norge ble gjeldende fra 01.juli.2018. GDPR erstatter nasjonale personvernlover for alle EU og EØS land, samt alle bedrifter utenfor EU som tilbyr varer og tjenester mot kunder som bor i EU.
Hva betyr GDPR for bedrifter i Norge?
- GDPR gjelder for alle bedrifter som behandler personopplysninger om personer som er bosatt i EU, uavhengig av selskapets beliggenhet
- Organisasjoner som strider med GDPR kan bli bøtelagt opp til 4% av deres globale årlige omsetning, eller 20 millioner euro
- Betingelsene for innhenting av samtykke økes og styrkes
- For brudd på data som sannsynligvis vil “utgjøre en risiko for individers rettigheter og frihet”, er bruddvarsling obligatorisk i alle medlemslandene innen 72 timer
- Den registrerte har rett til dataportablity, som innebærer rett til, i visse tilfeller, å motta personlig informasjon om ham eller henne og muligheten til å overføre disse dataene til en annen kontroller