Annonse
Direktør i Datatilsynet, Bjørn Erik Thon, ber landets bedrifter få opp tempoet for å sikre personvernet til sine kunder og brukere. Foto: Mariam Butt / NTB scanpix

Få bedrifter forberedt på ny personvernlov

Tre av fire norske bedrifter og virksomheter har ikke kommet i gang med å forberede seg på de omfattende endringene som kommer når EUs nye personvernlovgivning trer i kraft i mai neste år.

Det viser en undersøkelse blant 537 ledere i privat og offentlig sektor, som Respons Analyse har utført for IT-selskapet Atea. Utvalget er representativt for ledere totalt i Norge, ifølge analysebyrået.

Les resten med abonnement fra
Velg det abonnementet som passer best for deg. Priser fra:
1,-
Prøv nå
Ingen bindingstid
Jeg har allerede abonnement
Vil du ha regningen rett til bedriften? Klikk her

Fakta: EUs nye personvernlov

Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016.

Forordningen gjelder også Norge som EØS-land. Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må fra 25. mai 2018 følge de nye reglene.

De viktigste endringene er:

  • Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.

  • Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse atferd.

  • Det stilles strengere krav til forståelig språk og åpenhet om virksomhetens behandling av personopplysninger.

  • Alle bedrifter og virksomheter blir lovpålagt å bygge inn personvern inn i alle applikasjoner.

  • Tydeligere retningslinjer for når bedriftene kan bruke personopplysninger til andre formål enn det de ble samlet inn for.

  • Borgere får rett til å ta med seg data fra en virksomhet til en annen, såkalt dataportabilitet.

  • Reglene gjelder også for virksomheter utenfor Europa som tilbyr varer og tjenester til EU/EØS-borgere eller overvåker atferden til europeiske borgere til bruk for profilering.

  • Alle offentlig virksomheter, samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borgere i stor skala, vil bli pålagt å opprette egne personvernombud.

  • Nasjonale datatilsyn plikter å samarbeide om konkrete saker og å utveksle informasjon med hverandre.

(Kilde: Datatilsynet)


Annonse

Fakta: EUs nye personvernlov

Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016.

Forordningen gjelder også Norge som EØS-land. Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må fra 25. mai 2018 følge de nye reglene.

De viktigste endringene er:

  • Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.

  • Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse atferd.

  • Det stilles strengere krav til forståelig språk og åpenhet om virksomhetens behandling av personopplysninger.

  • Alle bedrifter og virksomheter blir lovpålagt å bygge inn personvern inn i alle applikasjoner.

  • Tydeligere retningslinjer for når bedriftene kan bruke personopplysninger til andre formål enn det de ble samlet inn for.

  • Borgere får rett til å ta med seg data fra en virksomhet til en annen, såkalt dataportabilitet.

  • Reglene gjelder også for virksomheter utenfor Europa som tilbyr varer og tjenester til EU/EØS-borgere eller overvåker atferden til europeiske borgere til bruk for profilering.

  • Alle offentlig virksomheter, samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borgere i stor skala, vil bli pålagt å opprette egne personvernombud.

  • Nasjonale datatilsyn plikter å samarbeide om konkrete saker og å utveksle informasjon med hverandre.

(Kilde: Datatilsynet)


Annonse