GDPR - EUs Personvernforordning

GDPR handler om hvordan organisasjoner skal samle inn, lagre og bruke personlig identifiserbar informasjon. Den har som formål å gi personer større kontroll over hvordan og av hvem deres personlige data samles inn, lagres og brukes. Overordnet kan man si at forordningen ber organisasjoner om å:

• Behandle personopplysninger lovlig, rettferdig og åpent 
• Innsamling av personopplysninger til et spesifikt, eksplisitt og legitimt formål 
• Kun samle inn data som er nødvendig for det aktuelle formålet 
• Gjøre det som er nødvendig for å sørge for at dataene er korrekte og holdes oppdaterte 
• Oppbevare data på en slik måte at de kan identifiseres og ikke oppbevares lenger enn nødvendig
• Bruke passende tekniske eller organisatoriske tiltak for å sørge for at dataene er sikre 
• Kunne demonstrere samsvar med prinsippene i GDPR

Hvordan kan vi hjelpe? DNV kan gjennomføre en Gap-analyse av deres praksis og system for å ivareta personopplysninger opp mot Personvernforordningen -GDPR. En Gap-analyse vil gi deg en vurdering av hvordan bedriften samsvarer med GDPRs retningslinjer. Etter et besøk av oss vil du motta en overordnet rapport for å hjelpe deg til å identifisere og prioritere områder som må adresseres for å kunne være i samsvar med forordningen. 

En Gap-analyse kan hjelpe din virksomhet med å:

• Identifisere områder som må forbedres i forhold til personvernforordningen
• Unngå betydelige økonomiske bøter for manglende samsvar
• Unngå virkningen manglende samsvar kan ha på organisasjonens omdømme
• Vise deres forpliktelse til personvern og forsterke tilliten til kunden 

Er du klar for GDPR? Et ISO 27001-sertifikat viser din forpliktelse til proaktiv administrering og beskyttelse av personopplysninger og dine aktiva. Sertifikatet viser i tillegg at din virksomhet jobber systematisk for å overholde alle relevante juridiske krav.