EUs nye personvernregler får forsinket virkning i Norge

EUs nye personvernforordning (General Data Protection Regulation «GDPR») får slik det ligger an nå  først virkning i Norge tidligst 1. juli 2018, fordi man må vente på at forordningen formelt innlemmes i EØS-avtalen. I EU trer forordningen i kraft den 25. mai 2018.

Forordningen innebærer en innstramming av dagens regelverk for behandling av personopplysninger, og det innføres bøter ved manglende overholdelse av reglene. Alle virksomheter får nye plikter og må gjøre tilpasninger for å være i samsvar med de nye reglene.

Hva bør gjøres?

De som ennå ikke har gjort det, bør raskest mulig skaffe seg en oversikt over hvilke typer personopplysninger som finnes i virksomheten.

Så bør man sette seg ned å prioritere hvilke tiltak som må gjennomføres for å opptre i samsvar med de nye reglene. Interne rutiner bør gjennomgås, eventuelt justeres og dokumenteres. Kundeavtaler, avtaler med de ansatte og ikke minst avtaler med IT-leverandører og andre som behandler personopplysninger på vegne av virksomheten (databehandlere), må tilpasses de nye reglene. Alle bedrifter må også ha en forståelig personvernerklæring. Det bør også gjennomføres en risikoanalyse av virksomhetens behandling av alle personopplysninger og virksomhetens IT-sikkerhet.

Ta gjerne kontakt med våre personvernadvokater Harald Bjelke eller Kjetil Baustad Egelie dersom dere har spørsmål eller trenger hjelp med tilpasninger til de nye personvernreglene.