GDPR innføres

data-protection-2018-business_0

Bilde: European Commission

EUs nye personvernforordning trådde i kraft i EU 25. mai 2018 (tidligst i Norge 1. juli) og stiller nye krav til alle som håndterer personinformasjon.

General Data Protection Regulation (GDPR) setter en ny standard for personvern. Et av de viktigste kravene er såkalt dobbelt samtykke ved innhenting av persondata. Man må aktivt godkjenne lagring av data minst to ganger ved for eksempel nyhetsbrev-abonnement. Det er dermed ikke lov med automatisk påmelding ved for eksempel å ha lagt igjen et visittkort på et arrangement eller ved bestilling av varer på nett.

Du har rett til å bli “glemt” av alle bedrifter og organisasjoner som har digitale spor av deg. Dette skal man opplyses om, slettingen av personinformasjon trenger heller ikke å begrunnes.

Det er også nye regler for håndtering av datainnbrudd. Hvis dine personopplysninger har blitt stjålet fra for eksempel en bedrift, har bedriften plikt til opplyse  deg og alle som har blitt frastjålet data om situasjonen innen 72 timer og hvilken risiko det kan bety.

Alle bedrifter som håndterer data om europeiske borgere er pliktig til å følge regelverket. De som bryter GDPR risikerer bot på opp till 20 milliarder euro eller 4 prosent av bedriftens overskudd, avhengig av hva som rammer hardest.

Nyhetsbrevet

Nyhetsbrev fra Stavangerregionens Europakontor kommer ut månedlig og tar for seg aktuell EU/EØS-politikk og program, prosjektmuligheter og aktuelle arrangement. Vi registrer kun navn og e-post til utsendelse av nyhetsbrevet og henter inn dobbelt samtykke fra alle våre abonnementer.

Meld deg på nyhetsbrevet her.

Vi bruker Mailchimp for utsendelse av nyhetsbrev. Les om deres personvernvilkår her.