GDPR – Hva er ditt ansvar, og hvem gjelder dette for?

General Data Protection Regulation (Forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU).

Hvem gjelder GDPR for?

Den gjelder for alle organisasjoner som lagrer en eller annen form for personopplysninger.

Hva har dette å si for vår nye nettside

I forbindelse med lansering av ny nettside, kan det også være at dere har implementert kontaktskjemaer eller andre koblinger som samler og lagrer personopplysninger. Det kan også være at dere har lagt ut informasjon om ansatte, samarbeidspartnere eller andre personer med tilhørende opplysninger, som bilder, navn, telefonnummer mm. Alt dette er personopplysninger, og dere er pliktig å påse at dere har hjemmel i loven for å innhente og oppbevare disse opplysningene. Stort sett har dere lov til oppbevaring av opplysningene, men det skal dokumenteres hvorfor og hvordan dere lagrer det, samt rutine for sletting av opplysningene.

Kom i gang med ny nettside fra Akari. Se hva andre har gjort!

Dette er minstekravet til deg som driver næringsvirksomhet.

  1. Protokoll
    Hoveddokumentet som knytter alle behandlinger av personopplysninger sammen
  2. Databehandleravtaler
    Avtalene som sikrer din kundes personopplysninger nå du gir disse til en tredje part.
  3. Risikoanalyse
    Hvilke risikoer har du får at personopplysninger kan komme på avveie, hvor sensitive er disse opplysningene og hva har du gjort for å sikre/unngå dette.
  4. Personvernerklæring
    Informasjon til kunden om hvilke plikter du har og hvilke rettigheter kunden har

Hvis du er usikker på om du har ivaretatt GDPR i dag, anbefaler vi deg å ta kontakt med oss.

Vi hjelper deg med å komme i kontakt med de rette, som kan bistå dere trygt igjennom personvernet for selskapet.