Norsk Industri

Innhold

Personvern og GDPR

  • 5. des 2018Kl. 09:30–15:30
  • Næringslivets Hus, Oslo Middelthuns gate 27
  • Medlemmer: 3100,- Ikke-medlemmer: 4900,-
  • Påmeldingsfrist 25. august

GDPR-forordningen vil snart gjelde i hele EU/EØS og dette får konsekvenser for din bedrift. Er du forberedt?

Kurset holdes av Norsk Industris advokater Sunniva Berntsen og Vibeke Lærum.

Den teknologiske utviklingen har skapt nye utfordringer for personvernet. I lys av amerikanske myndigheters ulovlige overvåking av privatpersoner, samt internasjonale selskapers registering av individers nettaktivitet, våknet Europa. GDPR-forordningen ble blant annet til som et mottiltak og et vern av individets rett til privatliv.

EUs forordning for personvern – GDPR – blir norsk lov i 2018. Dette får konsekvenser for alle bedrifter. Som arbeidsgiver behandler man en rekke personopplysninger om de ansatte. Ved rekruttering mottar bedriften søknader og etter ansettelse lagres personopplysninger i fysiske eller elektroniske personalmapper. Mange bedrifter benytter i tillegg kontrolltiltak som tidsregistrering og adgangskontroll, og har kanskje hatt saker om innsyn i epost. Gjennom hele ansettelsesforholdet vil altså alle arbeidsgivere registrere og behandle personopplysninger om sine ansatte.

- Kurset gir bedriften et godt verktøy til å implementere det nye regelverket i egen bedrift. Personvern har kommet for å bli, og for å unngå fallgruver må arbeidsgivere begynne å tenke personvern i alle prosesser. Vi anbefaler derfor bedriftene å delta. Kurset gjør deg oppdatert på GDPR-forordningen, og gir deg oppskriften på hva bedriften må gjøre for å etterleve det nye regelverket, sier advokat Vibeke Lærum.

Kursinnhold

Kurset fokuserer på arbeidsgiverrollen og hvilke grep arbeidsgiver må ta for å bli compliant med det nye regelverket, herunder:

  • Hva slags behandlingsgrunnlag/hjemmel kreves for behandling av personopplysninger?
  • Databehandleravtaler
  • Rekruttering og bakgrunnssjekk
  • Hva må bedriften tenke på ved bruk av kontrolltiltak som for eksempel innsyn i epost, tidsregistrering, rustesting mv?
  • Personalmapper – hva skal/bør lagres, rutiner for innsyn og sletting
  • Overføring av personopplysninger innen konsern
  • Arbeidsgivers plikter ved avslutning av arbeidsforhold – herunder sletting av epostkonto
  • Gjennomgang av veileder for helhetlig og langsiktig strategi for personvern
  • Spørsmål og svar

Lurer du på noe? Kontakt oss gjerne!