GDPR – Vet du hvor dine personopplysninger havner?

Uncategorized

I en av forelesningene til Karl Philip ble det nevnt GDPR. Jeg søkte selv på nettet angående dette temaet, men fant lite som var kort og konsist. I tillegg er det mange kompliserte tekster som gjorde det enda vanskeligere å forstå hva denne nye loven egentlig innebærer. Derfor ville jeg prøve meg på å lage et blogginnlegg om GDPR, slik at det blir litt lettere å forstå.

 

En ny lov vil tre i kraft 25 mai 2018 som omhandler GDPR (General Data Protection Regulation). Dette innebærer endringer i personvern og datasikkerheten i EU, og som også innføres som et felles regelverk for hele EU/EØS slik at det ikke skal bli ulike regelverk på tvers av landegrenser. Dette vil gi bedre kontroll over personopplysninger. Personopplysninger er informasjon som blir brukt for å identifisere en person. Dette kan være navn, telefonnummer, adresse, e-postadresse, ip-adresse, fødselsnummer osv. GDPR loven skal blant annet skjerpe informasjonssikkerheten, gi brukere flere rettigheter for egne personopplysninger og gi en mer omfattende ansvarliggjøring når avvik oppstår.

Dette gjelder ikke kun personopplysninger, men også atferdsmønstrene våres. Vi legger fra oss elektroniske spor flere ganger daglig. Disse digitale sporene blir lagret av bedrifter. Slik informasjon kan være alt i fra hva du publiserer, hva du liker, deltar og søker på, hvor du oppholder deg, hvor du handler og mye mer. Akkurat slik informasjon kan virke ufarlig, men det blir ofte knyttet opp til deg som person og brukt i forretningsmessig sammenheng. All slags type informasjon om kunder regnes som personopplysninger, og dermed må mange bedrifter endre seg etter denne nye loven.

 

Hva må bedrifter gjøre?

Denne nye loven setter strengere krav til alle bedrifter innenfor EU. Her er det nødvendig med gode systemer som vil gi oversikt og kartlegge opplysningene de ligger inne med. RegnskapNorge skriver blant annet at det er viktig å vite hvilke personopplysninger selskapet behandler, hvorfor selskapet behandler dem, i hvilke systemer prosesseres de og hvor det oppbevares. Dette krever mye jobb og gode rutiner, men det vil også sikre at de følger loven. Om disse kravene ikke blir overholdt vil bedriften bli bøtelagt. For å være sikker på at selskapet overholder loven er det mulig for å gjennomføre en risikoanalyse.

 

Hva har du rett på som enkeltindivid?

Det siste vi vil er at opplysningene vi gir fra oss blir misbrukt av andre. Det er verdifullt og vi vil ikke at det skal havne i feil hender. Den nye loven vil også gi deg flere rettigheter. Catalystone har blant annet nevnt noen punkter:

  • Retten til å bli glemt:

Som enkeltindivid har jeg retten til å bli glemt, med andre ord slettet. Ved hjelp av god oversikt skal bedriften slette mine personopplysninger og sikkerhetskopier.

  • Innsyn og korrigering:

Om personen har en gyldig grunn skal en få innsyn i hva slags opplysninger som er samlet og formålet med det. Personen kan også kreve korrigering.

  • Dataportabilitet:

En person kan kreve at deres elektroniske personopplysninger flyttes fra en bedrift til en annen.

 

Som sagt innledningsvis trer denne loven i kraft 25. Mai 2018, og flere bedrifter må nok endre systemene sine for å få en bedre kartlegging av personopplysningene de har. Dette er en stor jobb, men det vil skape en trygghet for oss brukere. Vi gir fra oss verdifull informasjon som det er smart å ha kontroll over. Hvis du vil lese mer utdypende om GDPR kan du trykke her (Datatilsynet).

 

Bilde: Hospatilitynet

Kilder:

Hva er GDPR?

Personvern for dummies – Hvordan gå frem

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *