Personvernbloggen
 

Da er nyttårsfeiringen over for denne gang og det er på tide
å reflektere over det som skal skje i året som kommer.

For å hjelpe brukerne til å forstå den nye personvernforordningen, skriver et råd bestående av representanter for alle datatilsynene i EØS veiledninger. (Rådet omtales ofte som Article 29 Working Party - WP29 for innvidde - er døpt «Det europeiske personvernråd» i det norske utkastet til ny personopplysningslov.)

I skyggen av oppstyret rundt EUs General Data Protection Regulation (GDPR), har EU lagt frem forslag til inngripende regler for elektronisk kommunikasjon og markedsføring. Kombinert med nye regler for håndheving av markedsføringsloven, kan endringene utgjøre rene minefeltet for markedsførere og andre som kommuniserer med sine kunder.

Den nye personvernforordningen i EU (GDPR) får direkte virkning i Norge fra 25. mai 2018. På bakgrunn av dette foreslo Justis- og beredskapsdepartementet den 6. juli 2017 at den nåværende personopplysningloven som bygger på 95-direktivet skal erstattes med en ny personopplysninglov. Høringsfristen er satt til 16. oktober 2017.

Privacy Shield skulle sikre personvernsopplysningene ved overføringer mellom EU/EØS landene og USA etter at EU domstolen erklærte dens forgjenger, Safe Harbor som ugyldig i 2015. Nå er den erklært «utilstrekkelig» som grunnlag for å overføre persondata fra Europa til USA.

Det er bare 13 måneder igjen til EUs nye og inngripende personvernregler trer i kraft. Advokat Eva Jarbekk omtalte gruppesøksmål i en kronikk i Dagens Næringsliv den 3. april. Daglig leders og styremedlemmers personlig ansvar har vært lite diskutert.

Med nesten daglige oppslag om hackerangrep mot norske og utenlandske bedrifter, skjønner de fleste at datasikkerhet er avgjørende for mange virksomheter. Alle bedrifter og virksomheter bør derfor tenke på sin organisering for å klare å etterleve EUs nye personvernkrav. Teknisk sikkerhet er krevet, men er ikke nok alene. Særlig er kulturbygging...

I del 1 av denne artikkelserien så vi på hvilke juridiske krav som gjelder til sikkerhet ved behandling av personopplysninger. Her (del 2) skal vi se på hva konsekvensene kan bli av å ikke etterleve pliktene. I del 3 ser vi på hva du kan gjøre for å redusere risikoen din.

Dette er den tredje og siste artikkelen om personvern og datasikkerhet som følge av de nye EU-reglerene, her med særlig fokus på organisatoriske tiltak. I del 1 så vi på juridiske krav. I del 2 tok vi for oss mulige følger av brudd på kravene. Nå skal vi se på hva du kan gjøre for å redusere risikoen for din virksomhet....