Nye regler for bedrifters personvernplikter skulle tre i kraft 25. mai 2018, og felles for EU/EØS. Ny dato blir tidligst 1. juli 2018.
Dette betyr at bedrifter får noe bedre tid til å oppfylle pliktene. Pliktene gjelder også for småbedrifter. Bedrifter må først av alt sette seg inn i regelverket og få oversikt over pliktene. Dernest må det lages en skriftlig plan for arbeidet som forankres i styret.
Første tiltak er å få oversikt over hvilke personopplysninger bedriften behandler i dag, og hvordan disse behandles internt (innhentes, brukes og lagres m.v. og hvilket formål og rettslig grunnlag bedriften har for slik behandling). Andre tiltak er å foreta en avviksanalyse mellom faktisk behandling og lovlig behandling. Tredje tiltak er å evt. endre interne rutiner for slik behandling og lage dokumentasjon og rutiner for internkontroll og datasikkerhet. Fjerde tiltak er å implementere nye rutiner i bedriften. Femte tiltak er å informere kunder og ansatte m.v. om personopplysninger om dem som behandles i bedriften (f. eks. i personalhåndbok, personvernerklæring på nettsted m.v.). I dag gjelder fortsatt Personopplysningsloven fra 2000 med forskrifter, som også har omfattende plikter om personopplysningsvern. Disse gjelder inntil nye regler trer i kraft. Nye regler vil endres noe, og bli strengere på en del områder.
Trenger du rådgivning og eventuelt bistand i arbeidet – ta kontakt!
Les mer om oss på vår hjemmeside.
