Norsk Industri

Innhold

GDPR-forberedelser i Grafisk

Aktuelt, Grafisk bransjeforening

Publisert

Den 22. mai 2018 vedtok Stortinget en ny personopplysningslov. Denne bygger på EUs personvernforordning, GDPR. Endelig dato for ikrafttredelse av de nye reglene i Norge er ikke fastsatt, men trolig skjer dette i løpet av juli, opplyser advokat Birgitte Stenberg Kravik i Norsk Industri/Grafisk bransjeforening.

Det er viktig å sette seg godt inn i de nye reglene, og sørge for å ha nødvendig dokumentasjon på plass. Dette gjøres ved at bedriften må foreta en systematisk gjennomgang av hvilke personopplysninger som samles inn, på hvilket grunnlag, hvordan de lagres, hvordan de slettes og hvem i bedriften som har tilgang til dem.

Dette interne arbeidet må bedriftene selv gjøre, og resultatet skal nedfelles i en personvernprotokoll. Dette er et dokument som viser at bedriften har foretatt en kartlegging. I tillegg må det utarbeides en personvernerklæring som beskriver det samme. Personvernerklæringen skal gjøres tilgjengelig for ansatte og eksterne aktører, f.eks. kunder.

Dersom din bedrift benytter underleverandører som behandler personopplysninger på vegne av bedriften, må det inngås databehandleravtaler med disse.

Her finner du mer hjelp, veiledning og maler. Det er viktig å gjøre oppmerksom på at den enkelte bedrift selv må kartlegge og få kontroll på personopplysningene i virksomheten. Der kan malene være til hjelp- som et utgangspunkt for å utarbeide egen dokumentasjon.

https://arbinn.nho.no/forretningsdrift/personvern/

https://arbinn.nho.no/forretningsdrift/personvern/artikler/databehandleravtale/

https://www.datatilsynet.no

 https://www.datatilsynet.no/regelverk-og-skjema/lage-nye-losninger/personvernerklaeringer/