Møte01b

Advisor og den nye personvernforordningen (GDPR)

Del sosialt

25. mai 2018 trer den mye omtalte nye europeiske personvernforordningen i kraft. Denne forordningen har fått navnet The General Data Protection Regulation, forkortet til GDPR. Mer og mer informasjonsflyt skjer i dag digitalt, og stadig større mengder personopplysninger blir håndtert av bedrifter som er Advisors kunder, ved hjelp av bl.a. Advisors systemer.

I Advisor opplever vi et stadig økende antall henvendelser om dette temaet fra våre kunder, og om hva Advisor gjør med disse kravene når det gjelder funksjonalitet i våre løsninger.
Det har vist seg gjennom henvendelser til oss at det er til dels mangelfull kunnskap om alle sider ved GDPR. GDPR dreier seg ikke bare om krav til ny funksjonalitet i de systemer som benyttes, men også om den enkelte bedrifts praktisering av behandling av data, rutiner for dette og ikke minst bevisstgjøring og forankring i bedriftens ledelse. GDPR får omfattende konsekvenser for hele bedriften, inkludert hvordan salgs – og markedsføringsaktiviteter blir håndtert.

Vi i Advisor har i lengre tid jobbet med tilpasning av våre løsninger til kravene i den nye personvernforordningen. Fra vår side tilstreber vi at våre løsninger uansett skal inneholde gode og kvalitetssikrede funksjoner for behandling av persondata, og at nye funksjoner skal foreligge i tide slik at våre kunder kan benytte våre løsninger til å tilfredsstille kravene i GDPR fra det tidspunkt hvor GDPR trer i kraft. Det vil likevel være våre kunders faktiske praktisering av behandling av personopplysninger bl.a. ved hjelp av våre løsninger som vil avgjøre om man tilfredsstiller kravene i GDPR eller ikke.

Kjernen i GDPR er å gi enkeltpersoner større kontroll over egne personopplysninger. GDPR skal regulere hvordan bedrifter samler inn, benytter og lagrer personopplysninger.

Bedriften skal ifølge GDPR begrense registrering og bruk av personopplysninger til et minimum, og det som er registrert skal begrunnes med et formål.

Den enkelte bedrift har et selvstendig ansvar for å sikre personopplysningene mot uautorisert tilgang. Bedriften skal etablere et system for internkontroll etter nærmere angitte regler.

Enkeltpersoner får utvidede rettigheter med GDPR:

  • For å kunne behandle en persons opplysninger, må bedriften innhente samtykke fra personen. Ved innhenting av samtykke, har bedriften et krav på seg til å informere personen om ulike forhold knyttet til behandling av opplysningene, og om personens rettigheter.
  • Forordningen gir enkeltpersoner rett til å bli informert om bruk av egne personopplysninger, og rett til å få innsyn i og eventuelt å korrigere opplysninger som er registrert.
  • Enkeltpersoner får rett til overføring av egne personopplysninger digitalt (dataportabilitet)
  • Forordningen gir enkeltpersoner rett til begrenset behandling av sine personopplysninger, det vil si behandling som personen har gitt samtykke til. En person har også rett til å ikke utsettes for automatiserte avgjørelser foretatt av et dataprogram.
  • En person har under gitte forutsetninger rett til å få sine personopplysninger slettet.

Ta kontakt med oss dersom du ønsker ytterligere informasjon om Advisor og GDPR.

 

 

Del sosialt