GDPR - EUs Personvernforordning
Personvernforordningen (GDPR) trer i kraft 25. mai 2018. Den dekker hvordan organisasjoner håndterer personers personlige data. Hvis din organisasjon sitter på personlige data om norske og/eller EU-borgere, har du ansvar for å håndtere dataene riktig.
GDPR handler om hvordan organisasjoner skal samle inn, lagre og bruke personlig identifiserbar informasjon. Den har som formål å gi personer større kontroll over hvordan og av hvem deres personlige data samles inn, lagres og brukes. Overordnet kan man si at forordningen ber organisasjoner om å:- Behandle personopplysninger lovlig, rettferdig og åpent
- Innsamling av personopplysninger til et spesifikt, eksplisitt og legitimt formål
- Kun samle inn data som er nødvendig for det aktuelle formålet
- Gjøre det som er nødvendig for å sørge for at dataene er korrekte og holdes oppdaterte
- Oppbevare data på en slik måte at de kan identifiseres og ikke oppbevares lenger enn nødvendig
- Bruke passende tekniske eller organisatoriske tiltak for å sørge for at dataene er sikre
- Kunne demonstrere samsvar med prinsippene i GDPR
Hvordan kan vi hjelpe? DNV kan gjennomføre en Gap-analyse av deres praksis og system for å ivareta personopplysninger opp mot Personvernforordningen -GDPR. En Gap-analyse vil gi deg en vurdering av hvordan bedriften samsvarer med GDPRs retningslinjer. Etter et besøk av oss vil du motta en overordnet rapport for å hjelpe deg til å identifisere og prioritere områder som må adresseres for å kunne være i samsvar med forordningen.
En Gap-analyse kan hjelpe din virksomhet med å:
- Identifisere områder som må forbedres i forhold til personvernforordningen
- Unngå betydelige økonomiske bøter for manglende samsvar
- Unngå virkningen manglende samsvar kan ha på organisasjonens omdømme
- Vise deres forpliktelse til personvern og forsterke tilliten til kunden
