Den nye personvernforordninga gjeld ikkje berre for næringslivet og offentleg sektor. Den gjeld for alle som behandlar personopplysningar.

GDPR er forkortinga av EU’s nye personvernforordning (General Data Protection Regulation) som starta å gjelde i EU den 25. mai i år. I Norge skal forordninga innlemmast i EØS-avtalen, og vi får ei ny personopplysningslov. Justisdepartementet opplyste nyleg at den nye lova tidlegast vil tre i kraft i juli i år.

Dei nye personvernreglane inneber strengare reglar for alle som handsamar personopplysningar, og alle forbrukarar, kundar, medlemmer, tilsette mv. får nye rettar. Alle organisasjonar som behandlar personopplysningar er pålagde å ha eit internkontroll-system.  Saman med krava i lovverket, utgjer risikovurderingar eit vesentleg fundament for arbeidet med personvern.

Datatilsynet skal sjå til at reglane vert følgde, og vil kunne gi strengare bøter enn tidlegare.

Gjeld alle som behandlar personopplysningar

Men gjeld ikkje dette med GDPR berre for næringslivet og offentleg sektor, spør du kanskje. Nei, personvernforordninga vil gjelde for alle som behandlar personopplysningar, for eksempel medlemslister i ein organisasjon, eller personopplysningar i samband med  utdelingar frå ein stiftelse. Og dersom ein organisasjon eller ein stiftelse har tilsette, skal all informasjon om desse handsamast på ein trygg måte.

Kva bør organisasjonar og stiftelsar avklare?

  • Handsamar vi personopplysningar?
  • Kvifor gjer vi det? Kva er formålet?
  • Har vi heimel til å handsame personopplysningar?
  • Kva for plikter har vi?
  • Har vi rutinar for sletting og personvernerklæring?
  • Har vi på plass avviks- og varslingsrutinar
  • Korleis kan vi oppfylle personvernkrava?
  • Korleis dokumenterer vi dette?
  • Kva kan skje om vi ikkje oppfyller krava?

Mykje god informasjon

Mange synes kanskje at dette er «tungt stoff» å gå inn i, og at dette er oppgåver som går ut over «det vi eigentleg skal jobbe med». Men det finnast heldigvis hjelp å få.

Når det gjeld generell informasjon om personvern og GDPR, vil eg tilrå å gå inn på heimesida til Datatilsynet, som har utarbeidd ei rekkje med rettleiingar, f. eks. denne, som svarar på kva dei nye reglane inneber for di verksemd.

Frivillighet Norge har på si side lagt ut fyldig informasjon om personvern for frivillig sektor. Der finn du ei nyttig oversikt over kva GDPR betyr for frivillige organisasjonar, gjennom ei rekkje med artiklar av Ellen Anker Storset, og med eksempel og malar som er tilpassa frivillige organisasjonar.

Dubestemmer.no har informasjon om personvern, nettvett og digital dømmekraft for barn og unge. Her finn du også gode filmar for ulike aldersgrupper.

Er du framleis usikker på kva dei nye reglane om personvern betyr, og kvifor det er så viktig, eller lurer du på kva som kan bli konsekvensane om reglane ikkje blir følgt, så vil eg anbefale å lytte til denne podcasten med eit intervju av direktør Bjørn Erik Thon i Datatilsynet.