GDPR i Norge – tips for å komme i gang

Bilde som viser et menneske som gjemmer seg bak et kort. Illustrasjon til innhold om GDPR i Norge.

GDPR i Norge: EUs personvernforordning gjelder også for norske bedrifter, og ny personopplysningslov ble satt i kraft sommeren 2018

For å være helt nøyaktig: GDPR (General Data Protection Regulation) og ny personopplysningslov i Norge trådte i kraft 20. juli 2018.

Så det har faktisk gått et par år siden halve bedrifts-Norge slet med tanken på at det hastet å få på plass et system for GDPR i bedriften.

Og hva har skjedd? Har du personvernsystemet på plass?

Eller har du, som mange andre, slappet av og skjøvet dette lengre ned på prioriteringslista?

Da bør du i tilfelle løfte temaet opp igjen, for oppfølginga av aktører som ikke får orden på dette vil bli sterkere.

[toc]

GDPR gjelder også de minste bedriftene i Norge

Det nye regelverket innebærer en kraftig skjerping når det gjelder bruk av personopplysninger, og det gjelder alle bedrifter, også de minste.

Hva må du som driver en liten bedrift gjøre for å tilpasse deg til GDPR? Hvorfor må du gjøre det, og hvordan gjør du det? Jeg har full forståelse hvis det er vanskelig å få oversikt.

Enkeltpersonforetak eller aksjeselskap?

Hvis du tilbyr varer og tjenester til folk som bor eller oppholder seg i EU-land

NB! Vær også oppmerksom på at du uansett var underlagt GDPR-regelverket fra 25. mai 2018 hvis du tilbyr tjenester eller varer til EU-borgere og folk som befinner seg innenfor EU/EØS (utenom Norge foreløpig).

GDPR, som også kalles EUs nye personvernforordning, er nå altså innlemmet i det norske lovverket. Målet med hele opplegget er å sikre vernet av personopplysninger på tvers av alle land i EU og EØS.

Dette innebærer også at det er fri utveksling av personopplysninger mellom EU og EØS-landene (for eksempel Norge).

GDPR i Norge og ny personopplysningslov

GDPR i Norge er altså koblet sammen med den nye personopplysningsloven, som gjelder fra 20. juli 2018.

Dette er et stort og viktig område, og regelverket er som vanlig laget ut fra behovene for å regulere og passe på de aller største bedriftene. Derfor er det viktig for oss å finne essensen – den som er viktig for de aller minste bedriftene.

En liten oppdatering om GDPR

  • Bakgrunnen er blant annet at økt risiko for personvernkrenkelser har ført til behov for tiltak.
  • Er strengere enn tidligere, og stort sett helt likt i EU/EØS.
  • Enda tydeligere krav til samtykke og at du ikke skal bruke det til andre formål enn det du har fått samtykke til.
  • Strenge straffereaksjoner hvis din bedrift blir tatt for å ikke følge regelverket.
  • Den registrerte: Den som personopplysningen gjelder, gjerne en kunde eller en leverandør.
  • Behandlingsansvarlig: Den som bestemmer formål og hvilke midler som skal benyttes (vanligvis du/din bedrift).
  • Databehandler: Den som behandler personopplysningene på vegne av din bedrift.

Du må ta dette på alvor, hvis du behandler personopplysninger på noen måte.

Sannsynligheten er svært stor for at du har lagret personopplysninger om kunder, leverandører eller andre forretningsforbindelser.

Om du ikke har kommet i gang, bør du gjøre det så snart som mulig.

Området kan virke overveldende, og det er fort gjort «å gå seg vill».

Se også videoopptaket fra min direktesending om datasikkerhet:

Unngå å kopiere personvernerklæringa

Alle bedrifter som behandler personopplysninger må ha en personvernerklæring. Unngå å kopiere rått fra andre. Da kan du bli tatt for brudd på åndsverkloven.

Miniforetak samarbeider med Bedre Bedrift AS om tjenester innenfor GDPR og personvern. Bedre Bedrift tilbyr en mal for personvernerklæring. (Aff.)

NB! Etter som vi samarbeider, får Miniforetak en liten provisjon når du kjøper malen for personvernerklæring via oss. For deg koster den det samme uansett.

Arbeider for bedre personvern

Rie Aleksandra Walle i Bedre Bedrift er blant dem som faktisk synes det er superartig å holde på med personvern og GDPR.

Hun er også en av de flinkeste og ryddigste jeg kjenner til innenfor dette området. Har derfor null problemer med å anbefale henne.

Som en del av pakken får du også en videoveiledning om hvordan du fyller ut malen – steg for steg.

I Miniforetak pluss kan du som er plussmedlem for øvrig lese vår guide om det viktigste knyttet til GDPR for en liten bedrift.

Les om hva regjeringen skriver om status for det nye regel- og lovverket.

Hos Datatilsynet, som følger med på hva bedriftene gjør innenfor personvern, kan du også finne mye stoff om personvern, blant annet om lover og regler på området.

Hvis du har lyst til å få oversikt over personvernforordningen, er det mange som anbefaler appen «Explore the GDPR» fra advokatfirmaet DLA Piper.

Appen har også innhold på norsk, er gratis og tilgjengelig på både ios- og androidplattformen.

Du finner den der du laster ned apper.

Se også

[Guide] Det viktigste om GDPR for bedriften din

Alle snakker om GDPR og personvern for tida. Også de minste bedriftene må ta grep. Vi har forsøkt å hente ut essensen i dette store temaet. GDPR (The General Data Protection Regulation) danner grunnlaget for den nye personopplysningsloven som ble satt i kraft fra 20. juni 2018 (se mer under punkt 1). GDPR-temaet er overveldende.…

Dette innholdet får du tilgang til som plussmedlem: Miniforetak pluss

Sjekk reglene for e-postmarkedsføring

Det er ikke fritt fram for å markedsføre via e-post og andre elektroniske kanaler. Det kan koste deg svært dyrt hvis du trår feil i regelverket. Hovedregelen er at du kun kan sende ut elektroniske markedsføringshenvendelser til fysiske personer som har samtykket til å motta slik e-postmarkedsføring (Markedsføringsloven § 15). Bakgrunnen er at denne typen…

Dette innholdet får du tilgang til som plussmedlem: Miniforetak pluss

Slik kan du leie arbeidskraft – uten å ansette

Hva gjør du når du har behov for arbeidskraft, men ikke ønsker risikoen ved å ansette noen? Vi viser deg mulighetene. For en liten bedrift er den første ansettelsen utenom eieren et stort steg. Alternativet kan være å leie arbeidskraft. Her er det altså ikke snakk om å kjøpe tjenester av andre næringsdrivende på ordinær…

Dette innholdet får du tilgang til som plussmedlem: Miniforetak pluss

Kommentarer