Da GDPR trådte i kraft før sommeren 2018 var det mange bedrifter som gjorde en stor innsats for å bli klare for denne personvernsforordningen. Loven krever også at det demonstreres etterlevelse over tid. Din bedrift må derfor klare å etterleve GDPR-kravene, helst uten at det byr på masse ekstra arbeid, ressurser eller høye kostnader.
Selv om GDPR kanskje høres skummelt ut for deg som plutselig har fått det som ansvarsområde, så er det viktig å tenke på en ting: GDPR er til for å beskytte enkeltpersonen og deres opplysninger. Først når du klarer å se GDPR fra enkeltpersonens perspektiv vil du kanskje få opp forståelsen for hvorfor det er så viktig å etterleve. Men hva er det egentlig som ligger til grunn for rettighetene du har som enkeltperson?
For de fleste av oss handler hverdagen om prioriteringer, i jobb og privatliv. Ofte gjøres prioriteringene ut fra hva som oppfattes som viktigst. I den vurderingen er det alltid ubalanse mellom de konkrete ‘her-og-nå’ problemene fremfor mulige fremtidige. Hvis oppgavene i tillegg oppfattes som vanskelige er det lett å skyve på de i prioriteringene.
Dugnadsånd står sterkt i Norge og store samfunnsoppdrag løses gjennom de frivillige. Hvilke krav kan stilles til personvernet og hvor godt forberedt er egentlig organisasjonene?
Er det noe du ikke kommer utenom når du skal sette deg inn i nye lover og regler så er det, ja, vanskelige ord og uttrykk. Det følger sjelden med en ordliste som forklarer eller utdyper ordene som gjør at du må stoppe opp.
Sitter du med ansvaret for GDPR i din bedrift og sliter med å etterleve kravene for innhenting, lagring og bruk av personopplysninger? Heldigvis finnes det profesjonelle leverandører av GDPR-programvare som kan hjelpe deg – og her er de viktigste tingene du må tenke på når du skal velge en samarbeidspartner.
2018 var året hvor mange ble oppmerksomme på personvern og GDPR. Det var stadig artikler i media, bransjearrangementer og gode råd på hvordan man skulle angripe utfordringene som det nye regelverket introduserte.
Mange bedrifter gjorde en stor innsats før sommeren 2018 for å bli klare for EUs General Data Protection Regulation (GDPR). Men, loven krever at man også må kunne demonstrere etterlevelse over tid.