Retten til et privatliv og til å bestemme over egne personopplysninger er viktig. Disse rettighetene settes på prøve i dagens teknologisamfunn. I næringslivet har du ofte, og i forskjellige sammenhenger, behov for å behandle og lagre personopplysninger. Da er det viktig at du gjør det riktig.
Manglende oppfølging av lovpålagte krav knyttet til behandling av personopplysninger kan gi store økonomiske tap i form av tilsynets bøter, omdømmetap og erstatningskrav fra den berørte.
Etterlevelse av personvernreglene kan virke overveldende, men etterlevelse av reglene kan også gi et konkurransefortrinn. Ved å vise at virksomheten tar personvern på alvor, både systematisk, organisatorisk og teknisk, legger man grunnlag for tillit både hos eiere og ledelse, samt ansatte, kunder, leverandører og samarbeidspartnere.
Vi kan gi konkrete råd som du lett kan implementere i din virksomhet og anvende i din arbeidshverdag.
EU-forordningen kalt GDPR (The General Data Protection Regulation) trådte i kraft i Norge 20. juli 2018 og førte med seg nye og til dels strengere krav til behandling av personopplysninger.
Forpliktelsene innebærer blant annet en strengere informasjonsplikt, som medfører at virksomheter må gi mer omfattende og detaljert informasjon om hvordan de behandler personopplysninger.
Samtidig fikk privatpersoner (de “registrerte”) nye rettigheter.
Brudd på reglene kan medføre bøter på opptil 20 millioner euro og 4 % av global omsetning. Dette er betraktelig høyere enn bøtene etter det tidligere regelverket. Det er derfor viktig at alle virksomheter sørger for at de oppfyller de nye kravene.