Logo
 
 

Personvernforordningen - alt du bør vite

Fra mai i år gjør EUs arbeid med personvernreform seg gjeldende i Norge i form av Personvernforordningen. Dette innebærer at vi får nye regler for personvern. For å sikre at din virksomhet har full oversikt over hvilke konkrete utfordringer og muligheter som kommer med den nye lovgivningen har vi samlet noen elementer det kan lønne seg å være oppmerksom på.

Selve forordningen bygger på velkjente prinsipper, men dertil er det kommet nye elementer og skjerpede regler. 

Hva bør du vite om Personvernforordningen?

Den nye lovgivningen stiller krav til hvordan du som virksomhet innsamler data, samt hvordan innsamlet data behandles og oppbevares. Dette baseres på individets rettigheter når det kommer til data og innsamling av disse. 

Dersom det eksempelvis tilkommer personopplysninger om en medarbeider skal det i henhold til Personvernforordningen finnes et samtykke fra medarbeideren, og det kreves at du som virksomhet har et spesifikt mål med å skulle sitte på disse opplysningene. For hvert nye formål kreves et nytt samtykke.

Dette betyr at du skal dokumentere alle data som inneholder *personopplysninger. 

Formålet er at virksomhetene kun skal innsamle data som skal brukes til et konkret formål, for så å slette disse opplysningene igjen når de ikke lenger kan anses som relevante. 

Personvernforordningen handler altså om at en som virksomhet skal beskrive hva som gjøres for å beskytte sensitive data. Deretter skal det sikres at egne prosesser etterfølges i praksis. 

Ulike ansvarsområder

Hovedansvaret for å utforme de nye rutinene ligger hos virksomhetens ledelse, men alle ansatte skal kjenne til hva de nye reglene innebærer slik at de kan overholdes når de trer i kraft. 

I alle virksomheter bør det tas stilling til i hvor stor grad personopplysninger behandles i det daglige. 

Dersom du jobber i en organisasjon som behandler sensitive personopplysninger i stor skala skal det opprettes et personvernombud. Dette er en personvernekspert som fungerer som et bindeledd mellom de registrerte, ledelsen i organisasjonen og datatilsynet. Krav om personvernombud gjelder for alle offentlige og mange private bedrifter. 

I tillegg til dette får alle databehandlere nye plikter fra 2018. Deres oppgave er å stå for informasjonssikkerhet, i tillegg til å dokumentere dette. Datatilsynet har laget en oversikt over databehandlerens ansvarsoppgaver - den kan du lese her. 

En Personverforordning-sjekkliste

For å sikre at du har kontroll på de viktigste aspektene ved den nye lovgivningen kan det være en god ide å sikre at følgende er på plass: 

Finn en databehandler som har klare ansvarsområder.

Ha oversikt over plassering av data og sikre at alle er underskrevet korrekt - alt etter hvor de er plassert. 

Ansett et personvernombud dersom oppbevaring av personopplysninger er en av kjerneoppgavene i organisasjonen. 

Sikre samtykke og at dette gis korrekt når det innhentes opplysninger omkring en person. Personen det hentes opplysninger om skal vite nøyaktig hva dette skal brukes til og hvor lenge det skal lagres. 

Virksomheten skal være i stand til å flytte og utlevere data i riktig format dersom det ønskes av personen det er hentet opplysninger på. 

Sikre at virksomheten kan håndtere og dokumentere når personopplysninger skal slettes eller rettes opp på. 

Dersom uhellet er ute og det forekommer avvik fra reglementet skal dere vite hvem som skal kontaktes og hvilke opplysninger de skal ha. Det er viktig å ha nedskrevet en fast praksis for slike situasjoner, da det stilles krav til varsling som innebærer at det skal varsles raskere og oftere enn før. 

Det skal kunne dokumenteres at Personvernforordningen overholdes og hvilke datahandlingsaktiviteter dere har. 

SAP Business One og Personvernforordningen

En god nyhet for alle SAP Business One brukere er at du allerede sitter på store deler av de verktøyene du trenger for å etterfølge den nye lovgivningen. Elementer som Data Ownership tools, Data Achieving og muligheten for å slette persondata hjelper deg med å holde deg innenfor Personvernforordningens rammer. 

SAP tilpasser sine produkter for å hjelpe brukere med å overholde den nye lovgivningen. I tillegg til tilpasning av eksisterende verktøy skal det også implementeres nye elementer som gjør det enklere å forholde seg til de nye reglene. Det anbefales å oppdatere til SAP Business One 9.3, den nyeste versjonen av SBO, for å sikre at du har de verktøyene du behøver.

Hva koster det dersom Personvernforordningen ikke overholdes?

Å la være å overholde Personvernforordningen vil straffe seg økonomisk. 

En bot på aller laveste nivå er enten 2 % av globale inntekter eller 10 millioner euro. Bøter på høyeste nivå er 4 % av global inntekt eller 20 millioner euro. 


*Personopplysninger regnes som følgende: 

  • personnummer
  • navn, adresse og telefonnummer 
  • etnisk opprinnelse 
  • politisk, religiøs eller filosofisk overbevisning 
  • fagforeningsmessige forhold 
  • biometriske data med formål om identifikasjon 
  • helseopplysninger og opplysninger om seksuelle forhold 
  • opplysninger om straffe- og fødselsattest