Har du surfet rundt på nettet i dag? Vært innom facebook? Da har du sannsynligvis gitt fra deg en god porsjon personlig informasjon.

Vi deler massevis av personlige data hver dag, gjennom alt fra sosiale medier, betalinger og sendte e-poster.

Disse dataene blir lagret av bedrifter som sier de bruker dataene til å gi deg en mer personlig brukeropplevelse.

Det kan være Netflix som lagrer info om hvilke sjangre du liker å se på, eller det kan være Amazon skreddersyr tilbudene de gir til deg.

The General Data Protection Regulation

Snart gjelder en ny personvernregulering som vil endre hvordan bedrifter kan lagre og benytte dine personlige data. Denne reguleringen heter The General Data Protection Regulation (GDPR) og vil tre i kraft 25. mai 2018.

Personlige data defineres ifølge GDPR som informasjon knyttet til en person. Det kan være navn, e-postadresse, bilder og bankdetaljer.

Det skilles ikke mellom personer i deres private- eller arbeidsroller; dataene skal håndteres på samme måte. GDPR vil gjelde for alle bedrifter som lagrer slik informasjon om innbyggere i Europa –  også for bedrifter på andre kontinenter.

Målet er at du som enkeltperson skal få større kontroll over dine data, og forsikre deg om at din informasjon er beskyttet.

de nye personvernreglene 2018

Dette må du som bedrift ta hensyn til

Når GDPR trer i verks, vil din virksomhet være ansvarlig for å ta vare på dataen til brukerne dine. Under har vi listet opp hva du må ta hensyn til som bedrift.

rett til å være informert

Rett til tilgang

Alle enkeltpersoner som har lagrede data i en bedrift, har rett til å be om tilgang til sine data – og få vite hvordan disse blir brukt.

Som bedrift er du lovpålagt å gi en kopi av dataene til personen det skulle gjelde.

Rett til sletting

Dersom en person ikke lenger er ansatt eller har et kundeforhold til en bedrift, har vedkommende rett til å be om at dataene slettes.

Dette kan for eksempel være når man har bestilt en vare i en nettbutikk. Når varen er levert og betalt for, har du altså rett til å be butikken om å fjerne personopplysningene du tidligere har oppgitt for å gjennomføre kjøpet.

Rett til å overføre

Enkeltpersoner har rett til å overføre deres data fra en leverandør til en annen.

Informert

Rett til å være informert

Vet brukerne dine hva slags informasjon du har om dem? Har de gitt tillatelse til at du samler informasjonen deres?

I det nye regelverket har enkeltpersoner krav på å bli informert om at dataene deres i utgangspunktet samles, samt hva disse dataene faktisk inneholder.

Enkeltpersoner må dessuten gi en tydelig tillatelse før datainnsamling kan finne sted.

Rett til å rettskrive informasjon

Dette sikrer at enkeltpersoner kan oppdatere sine data dersom de skulle være utdaterte, ufullstendige eller ukorrekte.

lås

Rett til å begrense behandling

Enkeltpersoner kan be om at deres data ikke brukes til behandling. De forblir arkivert, men ikke brukt.

Rett til å bli varslet

Dersom det skulle oppstå et brudd på data som lagres i en bedrift, har enkeltpersoner rett til å bli informert om dette innen 72 timer etter at bruddet har skjedd.

Som vist over kommer GDPR til å ha mye å si for hvordan datainnsamling vil foregå i fremtiden.

Det vanker også store konsekvenser for bedrifter som bryter de nye reglene etter de har trådt i kraft. Et førstegangsbrudd kan føre til en skriftlig advarsel –  men et alvorlig brudd på reglementet kan føre til en bot på opp til 20 millioner euro, eller 4% av bedriftens omsetning.

Derfor er det definitivt verdt å ta en ekstra runde på datasikkerheten. 

Start forberedelsene allerede nå

Iverksettelsen av GDPR i 2018 kan virke langt unna nå, men det er viktig for bedrifter å begynne forberedelsene så fort de har muligheten.

Undersøkelser viser at det fortsatt er mange bedrifter som henger etter, og nesten like mange sier de fortsatt ikke har noen konkrete planer for å implementere krav som vil bli påbudt.

Det er viktig å dedikere tid til å forstå hva GDPR innebærer, og sette opp en plan for din bedrift.

Dette vil ikke bare hjelpe dere, men også deres kundebase som utvilsomt vil ha spørsmål når det nye reglementet trer i kraft.

Tommy

Tommy Sevaldsen

tommy@kult.design

Tegner og designer – men først og fremst nerd
på intelligente systemer.

Kult Byrå logo

Vi er her for å gi deg råd om teknologi og digital markedsføring. Kontakt oss gjerne hvis du har spørsmål.

Kaffe?Te?

Imponér kundene dine med en kul nettside

Vi leverer høy kvalitet til kul pris. Se våre tilbud.
Les mer