<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2374102812652515&amp;ev=PageView&amp;noscript=1">

Hva er egentlig GDPR?

GDPR (General Data Protection Regulation) er EUs nye personvernforordning.

Den nye personvernforordningen innfører et strengt sett med regler om hvordan, og hvorfor virksomheter kan samle inn og bruke persondata. Målet er å gi borgerne økt kontroll over hvordan data som kan knyttes til dem brukes, deles og oppbevares.Hver gang en kunde sender en e-post, bestiller noe på nett eller bare besøker en virksomhets nettside, deles persondata med virksomheten. GDPR gir borgeren retten til å se, begrense og kontrollere hvordan virksomheten innhenter og behandler all informasjon som direkte eller indirekte kan brukes til å identifisere personen.

Tenk deg for eksempel at du har en kunde som deltar på en konferanse som du arrangerer. Hun registrerer seg på gjestelisten og legger inn informasjon om allergiene sine. Dette er sensitiv helseinformasjon som du videresender til cateringselskapet. Dette krever at du informerer henne om hva du skal bruke informasjonen til, og at du innhenter hennes eksplisitte samtykke.

Last ned guide: GDPR for Dummies

 

Etter konferansen kan det tenkes at denne kunden vil vite hva slags data du lagrer om henne og har delt med tredjeparter. Du har da en måned på å gi en fullstendig oversikt over hva du og dine underleverandører har innhentet om henne. Kunden kan kreve å både se og rette på persondataen du lagrer om henne. GDPR gir henne også retten til å bli glemt.

 

Hva er GDPR?

 
Hvis persondata kommer på avveie, har GDPR innført strenge krav for hvordan dette skal rapporteres til både myndigheter og berørte borgere.

GDPR omfatter enhver virksomhet som operer i EU, inklusive virksomheter utenfor EU som tilbyr varer og tjenester på det europeiske markedet.


Les: en grundigere gjennomgang av Personopplysninger er.


Virksomheter som ikke etterlever GDPR kan straffes. Ikke bare risikerer de å miste kunden fordi hun ikke lenger stoler på dem. De risikerer også store bøter fra myndighetene – Datatilsynet i Norge. Med andre ord: For å holde både kundene og myndighetene fornøyd, bør virksomheten ha et godt system for hvordan den skal behandle persondata.

Det antas at store selskaper vil bruke milliarder av dollar på å etterleve GDPR. Men det finnes måter å etterleve regelverket – å være «compliant» – uten store investeringer.

ICONFIRM er et digitalt verktøy som tillater virksomheten din å demonstrere etterlevelse av GDPR på en meget enkel og meget kostnadseffektiv måte.

ICONFIRM gjør det enkelt for borgeren å be om innsikt, og gjør det enkelt for virksomheten å behandle begjæringen. Skulle myndighetene ønske informasjon, er virksomheten alltid klar til å dokumentere etterlevelse.

SE VIDEO: BLI GDPR-KLAR MED ICONFIRM