GDPR er et omfattende begren, og det stilles mange spørsmål til hva GDPR er. Her har du en kort forklaring:
GDPR (personopplysningsloven) står for general data protecion regulation, og omhandler behandling av personopplysninger – altså innsamling og bruken av disse (datatilsynet). GDPR gjelder i alle EU/EØS-land, og når virksomheter innenfor Norge og EU/EØS helt eller delvis foretar automatisk/elektronisk behandling av personopplysninger. For virksomheter utenfor EU og EØS, men som selger varer og tjenester til EU-land, gjelder også disse reglene.
GDPR – hvorfor?
Målet med GDPR er at enkeltindivider skal kunne ha økt kontroll over hvordan personopplysningene deres blir benyttet. Virksomheter som samler inn personopplysninger i en eller annen form, enten elektronisk eller fysisk, må ha dokumentert at det er gitt aktivt samtykke til å samle inn, bruke og oppbevare personopplysningene. Samtykket er kun gyldig hvis man vet hva man samtykker til.
Tenk over hvilken informasjon og opplysninger bedriften din behandler. Det kan for eksempel være kontaktinformasjon til kunder og ansatte, IP-adresser samlet inn gjennom virksomhetens nettside, kunders handlehistorikk etc. Det er viktig at du er nøye på å oppgi hvilken datainnsamling virksomheten din behandler!
Overskrides noen av reglene i personvernsloven, kan det medføre bøter på opptil 10 millioner euro. Eventuelt GDPR-bot på opptil 4 prosent av en virksomhets årsomsetning.
Lovdata for GDPR kan du finne her.
