Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger.
Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.
Vår erfaring er at mange ikke har kommet i gang med GDPR arbeidet i sin bedrift, eller har utført det etter forordningens bestemmelser. Datatilsynet er kontrollerende virksomhet, og brudd på bestemmelsene kan medføre bøter helt opp til 4% av omsetningen.
Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger.
Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.
Vår erfaring er at mange ikke har kommet i gang med GDPR arbeidet i sin bedrift, eller har utført det etter forordningens bestemmelser. Datatilsynet er kontrollerende virksomhet, og brudd på bestemmelsene kan medføre bøter helt opp til 4% av omsetningen.