Den nye personvernforordningen i EU (GDPR) får direkte virkning i Norge fra 25. mai 2018. På bakgrunn av dette foreslo Justis- og beredskapsdepartementet den 6. juli 2017 at den nåværende personopplysningloven som bygger på 95-direktivet skal erstattes med en ny personopplysninglov. Høringsfristen er satt til 16. oktober 2017.
Privacy Shield skulle sikre personvernsopplysningene ved overføringer mellom EU/EØS landene og USA etter at EU domstolen erklærte dens forgjenger, Safe Harbor som ugyldig i 2015. Nå er den erklært «utilstrekkelig» som grunnlag for å overføre persondata fra Europa til USA.
Det er bare 13 måneder igjen til EUs nye og inngripende personvernregler trer i kraft. Advokat Eva Jarbekk omtalte gruppesøksmål i en kronikk i Dagens Næringsliv den 3. april. Daglig leders og styremedlemmers personlig ansvar har vært lite diskutert.
Med nesten daglige oppslag om hackerangrep mot norske og utenlandske bedrifter, skjønner de fleste at datasikkerhet er avgjørende for mange virksomheter. Alle bedrifter og virksomheter bør derfor tenke på sin organisering for å klare å etterleve EUs nye personvernkrav. Teknisk sikkerhet er krevet, men er ikke nok alene. Særlig er kulturbygging...
Dette er den tredje og siste artikkelen om personvern og datasikkerhet som følge av de nye EU-reglerene, her med særlig fokus på organisatoriske tiltak. I del 1 så vi på juridiske krav. I del 2 tok vi for oss mulige følger av brudd på kravene. Nå skal vi se på hva du kan gjøre for å redusere risikoen for din virksomhet....
USAs president Donald Trump lanserte i forrige uke en Executive Order (EO), der han erklærte at amerikanske lover om personvern (the Privacy Act ) kun skal gjelde for amerikanske borgere. Dette har skapt mye debatt, og spørsmål er blitt reist om dette slår bena under den transatlantiske avtalen mellom EU og USA kjent som The Privacy Shield. The...
Den nye personvernforordningen fra EU (GDPR) fordrer et økt fokus på personvern for alle virksomheter som behandler personopplysninger. En del krav er like som i gjeldende direktiv, men en del krav er nye. Dette er en liste over noen av de viktigste endringene i EUs nye personvernforordning.
Her har vi satt opp en sjekkliste for deg som skal jobbe med personvernet i din virksomhet. Sett ned et team og vis dem veien - her er 10 steg mot etterlevelse før GDPR trer i kraft, i mai 2018. Planlegg godt og sett igang nå - så rekker dere det!
GDPR stiller krav om at både behandlingsansvarlige og databehandlere skal ivareta personvernet i sine IT-systemer. Tanken bak dette er at virksomheten får et verktøy for å minimere datarisiko, og din virksomhet bør fokusere på dette også for å bygge økt troverdighet.