GDPR: Hvilke konsekvenser gir de nye personvernreglene for din bedrift?

Friday, December 8, 2017
William Fredriksen

Har tanken noen gang slått deg over hvor mye personlig informasjon du har delt og lagret på internett? Og hva denne informasjonen brukes til?

Vi snakker da om bankopplysninger, adresser, kontakter, IP-adressen din og hvilke nettsider du har besøkt. Alt blir lagret digitalt!

I denne artikkelen skal vi hjelpe deg med å forstå hva GDPR er, hvordan det vil påvirke din bedrift, og hvilke tiltak som kan gjøres for å forberede dagens situasjon.

Hva er GDPR?

GDPR eller The General Data Protection Regulation (GDPR) trer i kraft 25. mai 2018. Den nye regelen vil gjelde for alle selskaper som selger til- og lagrer personlig informasjon om europeiske statsborgere, samt selskaper på andre kontinenter. Kravene for å behandle personopplysninger vil skjerpes. Dette skal gir personer i EU og EØS bedre kontroll over sine personopplysninger. Videre vil det også sikre at informasjonen til privatpersoner vil bli beskyttet på en bedre måte enn det er i dag i hele Europa. Dette betyr at norske bedrifter får nye regler de skal forholde seg til, og de som har opplysningene sine registrert, får nye rettigheter.

Hvilke krav innebærer de nye reglene?

  • Datainnsamlingen skal være tydelig beskrevet. Innsamlet data skal kun brukes til det spesifikke formålet. Hvis man ønsker å benytte data til ulike formål, behøves samtykke til hvert av formålene separat.
  • Personopplysninger om enkeltindivider kan ikke benyttes av virksomheter, med mindre hver enkelt person har gitt en klar indikasjon på samtykke. Hvis kunder trekker tilbake samtykket de har gitt et selskap for å bruke personens personopplysninger, har forbrukeren rett til å få fjernet informasjonen.
  • Samtykke kan ikke være en betingelse for tilgang. Samtykket skal uten videre kunne trekkes tilbake, noe bedriften er pliktig til å informere om.
  • Samtykket skal dokumenteres. Samtykker må derfor loggføres, endringer i disse og eventuelle tilbaketrekkinger.
  • Motsette seg behandling av personopplysninger til bruk i markedsføring. Denne rettigheten skal tydelig kommuniseres til personer i starten av enhver kommunikasjon.
  • Samtykkedatabaser er kun lovlige etter 25. mai 2018, dersom de oppfyller de nye kravene.

Hva betyr dette for din bedrift?

Det er strenge straffer for bedrifter som ikke overholder GDPR. Bøtene er på opptil 4% av årlig global omsetning, eller 20 millioner euro. Hvis det skulle oppstå databrudd, er bedriften pliktet til å informere kundene om dette innen 72 timer. Videre har kunder nå muligheten til å kreve at all informasjon om en selv blir fjernet. De vil ikke kunne bli overvåket og sporet, noe som vil påvirke markedsføringen til bedriften.

Hva kan du gjøre for å forberede dagens situasjon?

Bedrifter må håndtere salgs- og markedsføring annerledes enn tidligere. Se over interne prosesser og løsninger og sjekk at disse samsvarer med de nye reglene. Blant annet bør du:

  • Ha en oversikt over hvor du lagrer dine kundedata - Personopplysninger skal være relevante, og ikke overdrevent opp mot formålet for hvorfor de er lagret. En trenger derfor ikke beholde mer informasjon enn man trenger. GDPR oppfordrer til en strengere behandling av personopplysninger. Om man er usikker på hvordan du og din bedrift skal forholde seg til dette, søk rådgivning.
  • Forhindre datainnbrudd - Få på plass nye rutiner for å kunne varsle enkeltpersoner og myndigheter på en hurtig måte dersom det blir innbrudd. Invester derfor i sikkerhetsleverandører som kan tilby avanserte systemer for å stoppe skadelig programvarer.
  • Dobbeltsjekk dokumentasjonen din - Som nevnt må enkeltpersoner under GDPR gi aktivt samtykke til kjøp og behandling av sine personopplysninger. Juster derfor alle personvernerklæringer og opplysninger der det er nødvendig.

Sett av god tid til å forstå hva du må gjøre for å kunne oppfylle kravene og bruk tipsene vi har anbefalt deg i denne artikkelen.

Vi hjelper deg! Ta kontakt med en av våre markedskonsulenter for å komme i gang med GDPR

Skriv inn ditt navn og telefonnummer så kontakter vi deg!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form

Address

stay in touch

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form