GDPR – hvordan påvirker det deres bedrift?

GDPR

Den 25. mai 2018 trer EUs nye forordning om vern av personopplysninger (GDPR) i kraft, noe som vil medføre nye ansvarsområder for alle bedrifter som har tilgang på opplysninger om personer innenfor EU.

Dagens personvernsregler baserer seg på EUs personvernsdirektiv fra 1995, og har vært åpen for tolkninger og modifiseringer siden det er et direktiv, i motsetning til en forordning som fungerer som en lovgivning.

En del av hensikten med denne forordningen er å gi personer som det samles inn data om full kontroll over denne informasjonen. Før det samles inn personopplysninger må datasubjekter (personer) gi et informert samtykke, etter å ha blitt opplyst om følgende:

  • Hensikten med datainnsamlingen
  • Hvem som har tilgang på informasjonen
  • Hvor lenge informasjonen lagres
  • At samtykket når som helst kan trekkes tilbake, og informasjonen skal slettes

Samtykket skal kunne dokumenteres ved forespørsel.

Informasjon som omfattes av denne forordningen er alt fra navn til IP-adresser. Dette kan samles inn via f.eks. kontaktskjemaer på nettsider hvor det oppgis navn/epost-adresse, cookies, eller Google Analytics/Facebook Pixel som samler inn bruksdata.

Til dere som har nettsted hos Sveum Design kan vi bistå med å implementere nødvendig funksjonalitet for at nettstedet skal være i samsvar med de nye reglene. Kontakt oss gjerne på tlf. 922 53 886, post@sveumdesign.no eller via dette skjemaet for å ta en prat om dette.

Kontakt oss her