GDPR

Stadig mer i vår verden blir digitalisert.

Personvernforordningen (Forordning 2016/679), på engelsk General Data Protection Regulation, forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU og EØS).

Opprettelsen av like regler for de næringsdrivende i EU/EØS, er også ment å tjene den økonomiske utviklingen i dette området. Forordningen omhandler også i noen grad behandling som skjer utenfor EU eller overføring av personopplysninger ut av EU.

Forordningen trådte i kraft 25. mai 2018 i Norge. Den avløste da personverndirektivet.

VIRKSOMHETENS ANSVAR

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger.

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Vår erfaring er at mange ikke har kommet i gang med GDPR arbeidet i sin bedrift, eller har utført det etter forordningens bestemmelser. Datatilsynet er kontrollerende virksomhet, og brudd på bestemmelsene kan medføre bøter helt opp til 4% av omsetningen.

Westbye Regnskap og Råd AS har spesialutdannede personvernombud som gjerne assisterer deg gjennom prosessene med dette.

Se også:

Datatilsynets logo

Stadig mer i vår verden blir digitalisert.

Personvernforordningen (Forordning 2016/679), på engelsk General Data Protection Regulation, forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU og EØS).

Opprettelsen av like regler for de næringsdrivende i EU/EØS, er også ment å tjene den økonomiske utviklingen i dette området. Forordningen omhandler også i noen grad behandling som skjer utenfor EU eller overføring av personopplysninger ut av EU.

Forordningen trådte i kraft 25. mai 2018 i Norge. Den avløste da personverndirektivet.

VIRKSOMHETENS ANSVAR

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger.

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Vår erfaring er at mange ikke har kommet i gang med GDPR arbeidet i sin bedrift, eller har utført det etter forordningens bestemmelser. Datatilsynet er kontrollerende virksomhet, og brudd på bestemmelsene kan medføre bøter helt opp til 4% av omsetningen.

Westbye Regnskap og Råd AS har spesialutdannede personvernombud som gjerne assisterer deg gjennom prosessene med dette.

Se også:

Datatilsynets logo