Lærerikt om personvern

Øystein Sagen, Terje Ovesen og Eirik Berg sørget for å
gi Harstad profileringspool sine medlemmer en god innføring i den nye personvern-loven som trer i kraft 25. mai

Innføring i GDPR

Øystein Sagen fra Eurojuris, Terje Ovesen fra Vizuelli og Eirik Berg fra Serit IT Partner sørget for at hele 22 deltakere fra ulike medlemsbedrifter i Harstad profileringspool fikk en grundig innføring og gjennomgang av den nye personvernloven, GDPR.

EUs forordning for personvern, The General Data Protection Regulation (GDPR),
blir altså norsk lov i 2018. Det betyr at vi får nye og regler for personvern i Norge. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter.

Jurist Øystein Sagen gjennomgikk hva personvern betyr, og hvilke konsekvenser dette vil få for bedrifter som behandler data og informasjon om sine kunder. Etter 25. mai vil brudd på GDPR kunne føre til store bøter. Bruk av personopplysninger uten tilstrekkelig samtykke og spredning av personopplysninger, er brudd som myndighetene vil være opptatt av i en innledende fase.

– Hvis bedriftene sørger for å oppfylle dagens lovkrav, og samtidig kartlegger hvilke personopplysninger dere lagrer og behandler, er dere kommet et godt stykke på vei.

Terje Ovesen i Vizuelli påpekte, blant annet, at alle bedrifter som i dag sender ut nyhetsbrev må innhente nytt samtykke fra mottakerne.

Eirik Berg fra Serit IT Partner ga oss en innføring i digital sikkerhetskultur, eller snarere mangelen på sådan blant folk flest, og den store farene for informasjons- og identitetstyveri.  Berg ga følgende råd for å komme i gang:

  1. Kartlegging av systemer og behandlinger (protokoller)
  2. Personvernerkæringer
  3. Personverninnstrukser
  4. Samtykke

Dersom det er noe du lurer på angående din bedrifts implementering av GDPR, kan herrene Berg, Ovesen og Sagen være riktig adresse.