Annonse

tb7f3e81.jpg

Illustrasjonsfoto.  Foto: NTB-scanpix.

Vet du for mye om kundene dine?​Ti tips for å unngå kjempebot

Det er under et år til EUs forordning for personvern blir norsk lov. Den 26. mai 2018 vil forbrukere og kunder få helt nye rettigheter, og det stilles strengere krav til hvordan bedrifter skal behandle personopplysninger.

Lese resten?
Fornyer på fullpris (159,-) - første mnd kr
20,-
Prøv nå
Ingen bindingstid
Jeg har allerede abonnement
Annonse

Dette må ledere ha på plass før loven trer i kraft:

Ha oversikt over personopplysningene dere behandler:

  • Det kreves at alle virksomheter som samler inn eller bruker personopplysninger skal ha oversikt over disse, hvor de kommer fra og hva som er det rettslige grunnlaget for behandlingen.
  • Sørg for å ha denne oversikten – det er et krav som også gjelder etter dagens lov.

Sørg for å oppfylle dagens lovkrav:

  • Overgangen til de nye reglene blir mykere, dersom dere etterlever kravene i personopplysningsloven som gjelder i Norge i dag.
  • Har dere gode rutiner for internkontroll som fungerer etter hensikten, og er kjent i organisasjonen, er det lettere å få oversikt over hva dere må endre.

Sett dere inn i nytt regelverk:

  • Gå igjennom forordningsteksten på Datatilsynets nettsider.
  • Der kommer det også fortløpende oppdateringer fra Datatilsynet om de nye reglene, etter hvert som de blir utarbeidet.

Utarbeide rutiner:

  • Oppdater dagens rutiner for behandling av personopplysninger etter nytt regelverk der det er behov for det.
  • Dokumenter de nye rutinene, og legg en plan for nødvendige endringer.
  • Er systemet deres laget for å ivareta kravet til innebygd personvern, dataportabilitet og personvern som standardinnstilling?
  • Endringer i systemer og rutiner tar tid – begynn allerede nå.

Kilde: Datatilsynet.no/forordning

Lederverktøy

Trenger du å fornye verktøykassa?

 

Bla deg gjennom våre lederverktøy for gode tips, triks og faglig påfyll.

Gå til lederverktøy.


Annonse

Dette må ledere ha på plass før loven trer i kraft:

Ha oversikt over personopplysningene dere behandler:

  • Det kreves at alle virksomheter som samler inn eller bruker personopplysninger skal ha oversikt over disse, hvor de kommer fra og hva som er det rettslige grunnlaget for behandlingen.
  • Sørg for å ha denne oversikten – det er et krav som også gjelder etter dagens lov.

Sørg for å oppfylle dagens lovkrav:

  • Overgangen til de nye reglene blir mykere, dersom dere etterlever kravene i personopplysningsloven som gjelder i Norge i dag.
  • Har dere gode rutiner for internkontroll som fungerer etter hensikten, og er kjent i organisasjonen, er det lettere å få oversikt over hva dere må endre.

Sett dere inn i nytt regelverk:

  • Gå igjennom forordningsteksten på Datatilsynets nettsider.
  • Der kommer det også fortløpende oppdateringer fra Datatilsynet om de nye reglene, etter hvert som de blir utarbeidet.

Utarbeide rutiner:

  • Oppdater dagens rutiner for behandling av personopplysninger etter nytt regelverk der det er behov for det.
  • Dokumenter de nye rutinene, og legg en plan for nødvendige endringer.
  • Er systemet deres laget for å ivareta kravet til innebygd personvern, dataportabilitet og personvern som standardinnstilling?
  • Endringer i systemer og rutiner tar tid – begynn allerede nå.

Kilde: Datatilsynet.no/forordning

Lederverktøy

Trenger du å fornye verktøykassa?

 

Bla deg gjennom våre lederverktøy for gode tips, triks og faglig påfyll.

Gå til lederverktøy.