<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2374102812652515&amp;ev=PageView&amp;noscript=1">

GDPR-bloggen

Ansvaret for personopplysninger må være der behandlingen faktisk skjer

Ved introduksjonen av den nye personvernforordningen brukte virksomheter mye tid på å sette seg inn i regelverket, kartlegge personopplysninger, gjøre risikovurderinger og oppdatere rutinebeskrivelser for å møte kravene. Flere måtte også bytte ut eller oppgradere systemene de bruker til behandling av personopplysninger. Det ble også brukt mye tid på å forhandle databehandleravtaler og innhente dokumentasjon. Nå, over to år senere, har forståelsen av regelverket modnet og det som var ansett som akseptabel dokumentasjon av etterlevelse i 2018, er ikke lenger tilstrekkelig.

Les mer
GDPR Compliance sjekket ut på et ark

Hvordan dramatisk forenkle arbeidet med databehandleravtaler

Etter innføringen av GDPR i 2018 har en rekke virksomheter opplevd hvor ressurskrevende det er å sikre etterlevelse av regelverket. En av utfordringene er databehandleravtaler. Mange har brukt, og fortsatt bruker, mye tid på å både forhandle- og å opprette slike avtaler. Endelig har det kommet en standard databehandleravtale som kan benyttes, men likevel foreligger det utfordringer med innhold i selve avtalen og hvordan databehandler skal forholde seg til sine forpliktelser etter avtalen i praksis.

Les mer
iStock-878958508

Det besværlige samtykket?

Den 21 januar 2019 blir Google varslet om en rekord bot på ca 500 MNOK for brudd på GDPRs informasjons og samtykkekrav. Noen måneder senere i Aten, nærmere 30 juli blir rådgivningskjempen PWC blir ilagt ca. 1,5MNOK kr i bot for brudd på GDPR ved å bruke samtykker som juridisk grunnlag i behandlingen av personopplysninger for ansatte og får 3 måneder frist på å rette feilen. 

Les mer
Grunnleggende GDPR-rettigheter

[Infographic]: De 8 grunnleggende GDPR-rettighetene for deg som enkeltperson

Selv om GDPR kanskje høres skummelt ut for deg som plutselig har fått det som ansvarsområde, så er det viktig å tenke på en ting: GDPR er til for å beskytte enkeltpersonen og deres opplysninger. Først når du klarer å se GDPR fra enkeltpersonens perspektiv vil du kanskje få opp forståelsen for hvorfor det er så viktig å etterleve. Men hva er det egentlig som ligger til grunn for rettighetene du har som enkeltperson?

Les mer