Vanlige spørsmål og svar om GDPR

Har du spørsmål rundt GDPR? I dette innlegget vil du få svar på de mest stilte spørsmålene!

Hva er den generelle databeskyttelsesforordningen (GDPR)?

GDPR er EUs nye databeskyttelsesforordning. Forkortelsen står for General Data Protection Regulation og den trådte i kraft 25. mai 2018. Forordningen stiller strengere krav til hvordan personopplysninger håndteres og organisasjoner forventes å ha rutiner og prosesser for å kunne håndtere sikker registrering av personopplysninger.

Hva betyr den generelle databeskyttelsesforordningen (GDPR)?

GDPR innebærer blant annet strengere krav til håndtering av personopplysninger. Det stilles primært krav til prosesser og rutiner for å håndtere registre på en sikker måte og på ledelsesnivå. Forskriften bygger på syv grunnleggende prinsipper, disse er:

  1. Personopplysninger kan kun behandles dersom lovkravene er oppfylt.
  2. Det må være et uttalt formål for innsamling av personopplysninger.
  3. Kun data som er nødvendige for å oppfylle det angitte formålet kan samles inn.
  4. Personopplysningene du har må holdes korrekte og oppdaterte.
  5. På det tidspunktet det angitte formålet er oppnådd, skal dataene slettes.
  6. Personopplysningene du har må oppbevares sikkert slik at de ikke blir stjålet eller endret.
  7. Du må kunne bevise at alle disse kravene er oppfylt.

Er loven så komplisert som den høres ut?

Loven kan oppleves som komplisert fordi den er skrevet på en annen måte enn det vi er vant til. Dette fordi den er skrevet og tilpasset EU, noe som betyr at loven er mer omfattende. Det betyr at loven i seg selv ikke er mer komplisert, men at det kreves noen ekstra vendinger for å forstå den.

Hvem må overholde GDPR?

Alle organisasjoner som til en viss grad håndterer personopplysninger om sine ansatte eller kunder, må overholde personvernforordningen (GDPR). Med dette skal organisasjoner følge de grunnleggende prinsippene, sørge for at behandlingen har rettslig grunnlag og sørge for at de registrerte er informert om hvordan deres personopplysninger håndteres.

Hva betyr loven for brukerne?

Loven innebærer at du som bruker har rett til å be om dine personopplysninger fra en myndighet eller et selskap, og at innehaveren av opplysningene da plikter å returnere med en liste over opplysningene de lagrer om deg. En god huskeregel er at GDPR sier at bedriften/myndigheten kan lagre personopplysninger, men det skal tydelig fremgå og tydeliggjøre hvorfor de lagres.

Rett til å få personopplysninger slettet

Du som bruker har rett til å be om å bli glemt, det vil si å få dine personopplysninger slettet, av alle myndigheter og organer, med unntak av noen få unntak. Et eksempel på et slikt unntak er Skatteverket i Sverige, da det kreves lagring av personopplysninger for at myndigheten skal kunne kontrollere at skatten betales korrekt.

Må ikke lagres lenger enn nødvendig

En annen funksjon innenfor loven, som beskytter deg som bruker, er at en myndighet eller virksomhet ikke kan lagre dine personopplysninger lenger enn nødvendig. Dette betyr at virksomheten eller myndigheten må ha et såkalt rettslig grunnlag for å lagre dataene dine.

Må motta aktiv godkjenning

Videre må virksomheten eller myndigheten også ha fått aktiv godkjenning fra deg som bruker for å få lagre dataene, selv om det er et rettslig grunnlag å stå på. Det betyr at det ikke lenger er lov å lagre data fordi «det er godt å være god».

Et aktivt samtykke betyr at du som bruker må signere en avtale der du gir ditt samtykke til lagring av data. Dette gjøres vanligvis digitalt med et knappetrykk, akkurat som mange kontrakter signeres i dag.

Et klikk på ja er like sterkt som en signatur

Mange tror at et knappetrykk som signatur ikke er like bindende som en håndskrevet signatur, men det stemmer ikke, men ditt klikk på “ja” betyr at du samtykker og dermed godkjenner at dine data lagres hos selskapet eller myndighetene.

Hvordan går jeg frem som bruker hvis en instans ikke overholder loven?
Dersom du mistenker, eller til og med er sikker på, at kroppen ikke følger loven, kontakter du Personvernet med en anmeldelse.

 

Hva skjer hvis du ikke følger loven?

Byrået skal innen én måned gi deg som bruker en liste over hvilke personopplysninger de har lagret om deg. Dersom instruksen ikke følges, risikerer organet å måtte betale en bot på opptil 20 millioner euro til Personvernet. Sett i lille Sverige og våre selskaper og myndigheter er summen skyhøy, noe som ville ødelagt mange budsjetter, men sett i EU under ett handler det mer om standardsummer.

 

Hva må byråene gjøre for å oppfylle kravene i GDPR?

Det er noen forskjellige veier å gå for å bli GDPR-kompatibel. Enten bygger byrået om systemet sitt slik at det er teknisk mulig å slette personopplysninger i systemet, eller så bygger det et helt nytt system som oppfyller GDPR-kravene.

Uansett hvilket valg etaten tar, er et veikart for tilpasning til GDPR noe alle relevante etater bør ha på plass for at fremtidige systemoppdateringer skal være GDPR-kompatibel. Et tegn på at mange faktisk bygger om sine systemer er at du som bruker har mottatt – og fortsetter å motta – en håndfull e-poster angående oppdaterte retningslinjer og håndtering av personopplysninger fra ulike selskaper og myndigheter.

En annen ting som er greit for brukere å være klar over, er at enkelte myndigheter forholder seg til lovkrav om arkivering, som betyr at andre lover, for eksempel regnskapsloven, er over GDPR.

 

Vi hjelper deg med å oppfylle GDPR-kravene

Vi i Consid har mange års erfaring innen datasikkerhet og behandling av personopplysninger. Vi har, siden lenge før innføringen av GDPR, jobbet tett med verdensledende organisasjoner for å sikre personlig integritet og datasikkerhet. Er du usikker på hva du må gjøre? Ta kontakt via skjemaet under.

Vil du vite mer om vårt tilbud innen GDPR?

Legg igjen informasjonen din, så tar vi kontakt.

    Les flere av våre blogginnlegg

    EU-flagga
    4 min lesetid
    blogg

    Vanlige spørsmål og svar om GDPR

    Har du spørsmål rundt GDPR? I dette innlegget vil du få svar på de mest stilte spørsmålene!

    Kategorier: GDPR
    Man vid dator under en utbildning av Consid Excellerate
    blogg

    Innholdsmarkedsførings tre bud

    Hva er egentlig innholdsmarkedsføring? Og er det en konklusjon for hvordan vi lager godt, engasjerende innhold? Her kan du lese om innholdsmarkedsføringens tre bud.

    Kategorier: Markedsføring
    Jordklotet under natten
    blogg

    Informasjonssikkerhet – holder organisasjonen din mål?

    Informasjonssikkerhet - Consid hjelper og veileder organisasjonen din til å ta de riktige beslutningene og handlingene basert på nivået du er på.

    Kategorier: Kunnskap
    Ett tangentbord med glitter på
    3 min lesetid
    blogg

    RPA – fire ting du må være klar over

    Kom i gang med RPA, Robotic Process Automation. Få bedre flyt i prosesser, økt effektivitet, kvalitet og store besparelser.

    Kategorier: Kunnskap
    Personer som samarbeider ved en datamaskin
    blogg

    4 måter en DAM beskytter merkevaren din på

    Digital Asset Management (DAM) er optimal for å beskytte og bygge merkevare. Her er fordelene med DAM for merkevaren din.

    Kategorier: Digital Asset Management
    Kvinne ler i sofa med laptop
    4 min lesetid
    blogg

    10 handlinger for markedsførere når tredjeparts informasjonskapsler forsvinner

    I 2023 vil Google Chrome slutte å støtte tredjeparts informasjonskapsler. Safari, Firefox og Edge blokkerer allerede tredjeparts informasjonskapsler av personvernhensyn. Les hvordan det påvirker brukere og annonsører.

    Kategorier: Markedsføring
    Ett blått öga
    blogg

    Hvorfor eyetracking?

    Vet du om kundene dine faktisk leser det du ønsker å formidle på nettstedet ditt eller i appen din? Synes du kjøpsknappen på nettbutikken din bør være litt mer til høyre og litt lenger ned? Få en bedre forståelse av dette, og mye mer, ved hjelp av eyetracking!

    Kategorier: Kunnskap
    Fingrar som signalerar vinnar-tecken med pekfinger och långfinger mot himmel
    10 min lesetid
    blogg

    10 konkrete tips til markedsteamet

    Vi som jobber med markedsføring vet at det til tider er mange oppgaver som skal gjøres, og ulike mål man må forholde seg til. Samtidig kan det være begrenset med personer i markedsteamet. Her får du 10 tips om hvordan du kan optimalisere markedsføringen og styrke markedsføringsteamet ditt.

    Kategorier: Markedsføring
    Mikael Lundberg Consid Paradigm
    blogg

    De tre største utfordringene med digital transformasjon

    Digital transformasjon – Hvilke utfordringer møter du som organisasjon, og hvordan få konsensus i den digitale overgangen?

    Kategorier: Digital Asset Management
    3 min lesetid
    blogg

    6 tips til endringsledelse i hverdagen

    Ta del i 6 tips for endringsledelse å ta med deg i alt fra hverdagssituasjoner til komplekse IT-prosjekter. Lær om endringsledelse.

    Kategorier: Digital transformasjon, Kunnskap
    Person som använder bärbar dator
    blogg

    Hva gjør en tester?

    Hva gjør en tester? Enkelt sagt, en tester jobber innen validering, verifisering og testing. Vi avklarer begrepene.

    Kategorier: Kunnskap
    Man vid dator under en utbildning av Consid Excellerate
    1 min lesetid
    blogg

    Fire vanlige feil innen SEO

    Lær om fire vanlige feil som er enkle å gjøre når det gjelder søkemotoroptimalisering for å unngå å gjøre dem i fremtiden.

    Kategorier: Kunnskap, Markedsføring
    Last mer

    Tilpass datainnstillingene dine

    Vi bruker data til å analysere trafikk på nettsiden vår og dele informasjon om bruken til våre analysepartnere. Du kan lese mer og endre valgene dine på vår side om datahåndtering og informasjonskapsler. Les mer på vår side om datahåndtering og informasjonskapsler.

    Funksjonelle informasjonskapsler gjenkjenner deg på nettstedet vårt og husker dine tidligere valgte innstillinger. Disse kan inkludere språket du foretrekker, stedet du er på, lytte til lyd eller se en video. En blanding av informasjonskapsler fra første- og tredjeparter brukes.

    Markedsføringsinformasjonskapsler brukes til å samle inn data om hvordan nettsiden vår brukes, hvilke sider som besøkes oftest eller om du mottar feilmeldinger på enkelte nettsider. Noen ganger trenger vi informasjon om din alder, kjønn og interesse. Noen ganger deler vi visse begrensede aspekter av disse dataene med tredjeparter for reklameformål, for eksempel Google. Informasjonen kan inkludere brukerens posisjon, søkehistorikk, YouTube-historikk og data fra nettsteder som jobber med Google, og den brukes til å gi samlet og anonymisert innsikt i brukeratferd på flere enheter.

    Nødvendige informasjonskapsler er helt nødvendige for at nettstedet skal fungere som det skal. Denne kategorien inneholder kun informasjonskapsler som garanterer grunnleggende funksjoner og sikkerhetsfunksjoner på nettstedet. Disse informasjonskapslene lagrer ingen personlig informasjon.

    Ytelsesinformasjonskapsler er informasjonskapsler som brukes spesifikt for å samle inn data om hvordan nettsiden vår brukes, hvilke sider som besøkes oftest eller om du mottar feilmeldinger på enkelte nettsider. Disse informasjonskapslene overvåker kun nettstedets ytelse når brukeren samhandler med den. Ingen av denne informasjonen kan brukes til å identifisere deg. Alt er samlet og derfor anonymisert.