Slik kommer du i gang med de nye personvernreglene

Kjenner du til de nye personvernreglene og hvilken hjelp din bedrift kan få av NHOs verktøy? Gjør deg kjent på Arbinn.no. Her får du hjelp til å starte personvernarbeidet i din bedrift over tre trinn. På disse sidene har bedriften din alt den trenger for å starte arbeidet med kvalitetssikring av dine systemer og praksis. 

Alle bedrifter er lovpålagt å håndtere kundelister, ansattopplysninger og andre personopplysninger på en sikker måte. Dette gjelder allerede med personopplysningsloven fra 2000, men vil bli fulgt opp på en strengere måte fra mai 2018. Før du starter prosessen, bør du lese litt om hvorfor du trenger dette verktøyet:

Du risikerer store bøter

Det stilles i dag omfattende krav til norske virksomheters håndtering av personopplysninger. Enda strengere EU-regler er på vei, og vil gjelde for norske virksomheter fra 2018. Datatilsynets inspeksjoner tyder på at mange virksomheter kjenner personvernkravene for dårlig.

Manglende oppfølging av personvern kan bli kostbart – både økonomisk og omdømmemessig. Personvern er et hett tema i samfunnsdebatten, og noe både ansatte og fagforeninger er opptatt av. I dag kan Datatilsynet gi bøter på opptil ca 900 000 kroner per regelbrudd. Det nye EU-regelverket som er på vei legger opp til at bedrifter får større ansvar for personvern, samtidig som det åpnes for langt strengere sanksjoner.

I verste fall kan overtredelser av regelverket sanksjoneres med bøter på mellom to til fire prosent av global årlig omsetning for virksomheten.

Hva er personopplysninger og behandlingsansvar?

Personopplysninger er opplysninger eller vurderinger som kan knyttes til enkeltpersoner. (Virksomheten håndterer personopplysninger om sine ansatte.) Det kan være opplysninger om for eksempel navn, kontaktdata, ansettelseshistorikk, utdanning eller kartlegging av adferd.

Det gjelder ekstra strenge krav for virksomhetens håndtering av sensitive personopplysninger; opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger.

Virksomheten kan også ha personopplysninger om kunder, forretningsforbindelser eller andre tredjeparter.

Når virksomheten står for håndteringen av personopplysninger, bestemmer hvilke opplysninger som skal samles inn, hvordan de skal brukes, hvor lenge de skal lagre osv, er virksomheten såkalt behandlingsansvarlig og er da underlagt en rekke plikter ved lov.

Bedrifter som er medlem av NHO Service og Handel har tilgang til NHOs felles verktøy. I tillegg arbeides det mer bransjevis for å få oversikt over eventuelle særspørsmål. Via bransjestyrene vil det tas initiativ til arbeid som kan gi bransjespesifiserte tips etter hvert, men det er viktig at din bedrift bruker de felles verktøyene som er tilgjengelig slik at arbeidet kommer i gang så raskt som mulig.

Har du spørsmål?

Ta kontakt med advokatene Kirsti Stokland eller Henrik Bjørge