top of page
iStock-898997814.jpg

GDPR

Generelle krav til databeskyttelse (GDPR)

EUs generelle databeskyttelsesforordning (GDPR) er en av de største endringene i databeskyttelsesloven noensinne. Det erstatter det eksisterende databeskyttelsesdirektivet og trådte i kraft 25. mai 2018.

Målet med GDPR er å gi europeere bedre kontroll over deres personlige data som holdes av organisasjoner over hele verden. Den nye forskriften fokuserer på å holde organisasjoner mer gjennomsiktige og utvide personvernrettighetene til enkeltpersoner. GDPR innfører også strengere sanksjoner og bøter for organisasjoner som ikke overholder kravene, og som strekker seg opptil 4% av den årlige globale omsetningen eller € 20 millioner, avhengig av hva som er størst.

Vi samarbeider med TwoBlackLabs som er GDPR-spesialister. Hvis du ønsker en introduksjon, kan du kontakte oss.

Vurdering av personvernkonsekvenser

En vurdering av personvernkonsekvenser er en dokumentert konsekvensutredning som hjelper til med å identifisere personvernrisikoen knyttet til en løsning.

En personvernkonsekvensvurdering har som mål å:

  • Sikre samsvar med personvernloven og / eller GDPR og politikkrav for personvern.

  • Bestem personvernrisiko og -effekter

  • Evaluer kontroller og alternative prosesser for å redusere potensielle personvernrisiko.


Fordelene ved å gjøre en personvernkonsekvensvurdering er:

  • Unngåelse av kostbare eller pinlige personvernfeil

  • Hjelper i identifiseringen av personvernproblemer tidlig, slik at passende kontroller kan identifiseres og bygges

  • Forbedret informert beslutningstaking angående passende kontroller.

  • Det viser at organisasjonen tar privatliv på alvor.

  • Økt tillit hos kunder og ansatte.

Vi samarbeider med TwoBlackLabs, som er PIA-spesialister. Hvis du ønsker en introduksjon, kan du kontakte oss.

bottom of page