Personvern og GDPR

Den nye personopplysningsloven trådte i kraft i juli 2018. Med dette gjennomføres EUs personvernforordning (GDPR) i Norge. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge de nye reglene.

Handelshøyskolen BI tilbyr et kurs som gjør deg rustet til å håndtere de nye kravene i praksis og starte arbeidet med å implementere nødvendige organisatoriske endringer. Kurset er utviklet i samarbeid med Datatilsynet.

Eksisterende regelverk ble innført før dagens intense bruk av persondata og digitale løsninger. Personvernforordningen skal styrke de europeiske borgernes rettigheter ved å gi hver enkelt kontroll over egne data, gi virksomheter tydelige rammer og retningslinjer for forsvarlig bruk. Med dette vil tilliten til digitale tjenester styrkes.

Dette har betydning både for offentlig og privat sektor, fordi forordningen skjerper kravene til hvordan persondata behandles og beskyttes. Alle som behandler personopplysninger får et større ansvar for personvern. Det stilles store krav til hvordan personvern innføres som standard i alle deler av virksomheten og har kvalitetskontroll og håndtering av avvik.

Innarbeidelsen av kravene til personvern må derfor være en del av både strategiarbeid og daglig drift ved at det utarbeides retningslinjer og systemer som innfrir kravene i alle ledd og nivåer. Det medfører også konsekvenser for avtaler med underleverandører og samarbeidspartnere.

Både offentlige myndigheter og private virksomheter skal dokumentere hvordan personopplysninger håndteres lovlig i deres organisasjoner, og det er åpnet for svært strenge sanksjoner for de som ikke følger regelverket. Manglende oppfølging av personvern kan bli kostbart både økonomisk og omdømmemessig. Samtidig gir de nye reglene en mulighet til å gjøre godt personvern til et konkurransefortrinn.