Nye regler for personvern

Nye regler for personvern i Norge

Innstilling til ny personopplysningslov (GDPR) ble vedtatt i Stortinget 22.05.2018. Loven vil trolig ikke tre i kraft før juli eller august 2018.

Selv om de nye reglene bygger på dagens lovgivning og praksis, stiller det nye regelverket langt flere og mer detaljerte krav til norske virksomheter enn per i dag. I tillegg kan datatilsynet sanksjonere brudd på de nye reglene ved å ilegge bøter på inntil 20 millioner euro, eller inntil 4 % av virksomhetens globale omsetning. Formålet med reglene er blandt annet å bremse den utviklingen vi opplever med hensyn til at personopplysninger utenfor vår kontroll.

EU velger pisken fremfor gulrot

Mange har bemerket at det oppleves som litt arrogant at EU har valgt å forholde seg ganske passive til personvern lenge. De har således latt næringslivets bruk av personopplysninger få blomstre i takt med teknologiutviklingen, for deretter å gå “all in” med pisk nå i ettertid for å reversere den samme “aksepterte” utviklingen.

Men selv om EU gjennom sin passivitet må ta på seg noe av skylden for den tilstanden de nå forsøker å bremse, har de også hatt en vanskelig oppgave; å holde følge med teknologiutviklingen de siste 20 årene.

Forretningsideen til selskaper som facebook, snapchat og instagram handler alle om å dele personopplysninger. De gir oss “basically” kreative og forskjellige måter å dele personopplysninger på. Det er dette som har tatt disse selskapene fra gutterommet til verdsettelse på wall street til flere milliarder kroner på få år. Med denne typen enorme mulige oppside oppstår det selvfølgelig risiko for misbruk av personopplysninger. Og det er her størrelsen på pisken (boten) til EU kommer inn; ingen skal engang tørre å spekulere i å bryte denne nye loven!

Hvordan påvirker dette min virksomhet?

Først og fremst pålegger den nye loven virksomheter å ha kontroll med hvilke, hvordan og hvorfor de behandler personopplysninger. Det forventes at virksomheter har et nært og kontinuerlig forhold til de personopplysninger de behandler.

For at virksomheter skal kunne ha et nært forhold til sin behandling av personopplysninger må de ansatte ha et forhold til personvern som tema, samt de rutiner som gjelder i virksomheten for behandling av personopplysninger. Utdanning av ansatte er derfor en nøkkel til suksess.

Ofte vil noen av de mest sensitive personopplysningene som virksomheten behandler være relatert til egne ansatte, f.eks helseopplysninger eller opplysninger om religion, politisk tilhørighet etc. Dette er opplysninger som trenger et ekstra godt vern, både med hensyn til tekniske beskyttelsestiltak, men også i forhold til oranisatoriske tiltak som begrenser hvem som skal ha tilgang til denne typen informasjon.

Videre vil særlig marked- og salgsavdelinger rundt om i Norge merke de nye reglene. De stiller detaljerte krav til typen informasjon som skal gis uoppfordret i forbindelse med markedsføring, samt oppstiller krav til samtykket som må innhentes fra enkeltpersoner i mange tilfeller.

Sett deg inn i nye regler for personvern – delta på webinar

Vi inviterer til en to timers webinar for å gi deg oversikt og hjelpe deg i gang med det som er viktigst først. Webinar:  14.06.2018 – kl 14:00 – 16:00

Andre rollebaserte GDPR webinar:

GDPR for deg som jobber med lønn i regnskapsbyrå

GDPR for personalfunksjonen

GDPR for lønnsmedarbeidere

GDPR for deg som jobber med lønn og personal

Les mer om webinaret og meld meg på

Få hjelp til dokumentasjon av bedriftens behandling av personopplysninger

Med vår digitale personvernhåndbok får du oversikt og veiledning til hvordan du skal overholde de nye reglene.

Les mer om Visma Personvernhåndbok

Lars Ottersen arbeider som advokat i Visma, hvor han i hovedsak bistår innen personvern, arbeidsrett og kontrakter. Han innehar dessuten rollen som Data Protection Officer i Visma-konsernet.
Connect with Lars: