Gå til innhold

Datoen for når GDPR trer i kraft i Norge er klar

NTB - digi

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
The Avatar

The Avatar

Skrevet
Skrevet

I utgangspunktet er det forholdsvis liten forskjell på krava etter GDPR og personvernlova som vi har hatt i Norge i lang tid. Største forskjellen er at no blir bedriftene kontrollert og vil i større grad risikere straffereaksjonar.

 

Utfordringa har kanskje vært at det har vært litt vell mange konsulentar og juridiske rådgivarar som har melka markedet med å overdrive arbeidsmengden med GDPR for å kunne selge kursing og konsulentarbeid.

 

Det er ikkje noke nytt at bedrifter ikkje får lagre andre personopplysningar enn dei opplysningane som dei har bruk for, og at opplysningane ikkje kan delast med tredjepart utan at det er inngått ein avtale om det.

Største forskjellen er at no skal det også kunne dokumenterast at bedrifta følger reglane ved at det skal beskrivast kvifor det er nødvendig å lagre dei forskjellige opplysningane, og ved å vise til at kunden heilt klart har akseptert vilkår om å dele sine personopplysningar utan at den informasjonen er godt skjult med liten skrift for å føre kunden bak lyset.

 

 

Det at mange bedrifter har måtte bruke mykje konsulenthjelp er i stor grad sjølvforsynt ved at arbeidet med persondata har blitt forsømt under tida med kun personvernlova.

  • Liker 3
Lenke til kommentar
The Very End

The Very End

Skrevet
Skrevet (endret)

Vet du hva - det er ikke synd en plass på bedriftene. Reglene var klare i 2016, og det ble gitt 2 år slik at man kunne kartlegge hva man trengte å endre på og å endre dette. Hva gjorde bedriftene - ventet til siste liten og nå er helvetet i gang.

 

GDPR er ikke et teknisk problem - det er et leder problem. Jeg håper dette blir en oppvekker for en del bedrifter, hvor de ser hvor useriøse en del av deres ledere er, og dermed tar nødvendige grep for å skaffe ledere som faktisk innser alvoret og har muligheten til å organisere bedriftene i retning av GDPR-compliance.

Endret av The Very End
  • Liker 1
Lenke til kommentar
Shruggie

Shruggie

Skrevet
Skrevet (endret)

Meh, det kommer vel litt an på hva firmaet driver med. Hvis du driver en restaurant og har en kundedatabase på 500 navn med telefonnummer, så kunne jeg ærlig talt ikke brydd meg mindre om hvilke personvernregler du følger.

Hvis du tar vare på all mailen min, som Google, så bør du DAMN SURE følge GDPR, og være 110% sikker på at opplysningene mine ikke blir stjålet eller at et dingy firma får lese fritt for å "trene opp maskinlæring".

 

Nivået over der er utdanningssektoren, hvor jeg jobber. Vi har hatt fulltidsansatte utelukkende for GDPR i årevis, og har såvidt jeg vet ikke leid inn en konsulenttime, for dette er alt for viktig til å stole på eksternt personale.

Endret av Shruggie
  • Liker 2
Lenke til kommentar
sunsunsun

sunsunsun

Skrevet
Skrevet

Her kunne vel EU gjort litt mere for bedriftene slik at de slapp å leie inn fullt så mye konsulenter?

 

Hvis man ikke råd til eller ferdigheter til å ha persondata, så bør man la være. Det er ikke verre enn det. Fram tid nå har det vært alt for billig å lagre persondata, så la oss håpe på at bedrifter tenker seg om to ganger før de lagrer noe.

  • Liker 1
Lenke til kommentar
IPK2CUUC

IPK2CUUC

Skrevet
Skrevet

Artig og se folk som ikke har peiling på hva GDPR innebærer kommenterer...

 

"Persondata" er nå noe så enkelt som en kontaktperson/navn i ett firma. Lagrer vi f.eks adressen til ett firma, og har en kontaktperson/tlf nummer til kontaktpersonen i firmaet, trer GDPR inn siden vi har lagret navnet på denne personen. Ikke bare snakk om person-nummer o.l. 

Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

Meh, det kommer vel litt an på hva firmaet driver med. Hvis du driver en restaurant og har en kundedatabase på 500 navn med telefonnummer, så kunne jeg ærlig talt ikke brydd meg mindre om hvilke personvernregler du følger.

 

Samtidig er det jo svært enkelt å følge personvernreglane når ein oppbevarer så enkle persondata. Alt ein treng å gjere er:

1) Sørge for at ein kan dokumentere at kundane har gitt samtykke (ved å f.eks. sende ut ei tekstmelding og be om eit OK frå alle som ikkje vil bli sletta frå lista)

2) Beskrive kvifor ein oppbevarer personopplysningane: For å kunne sende informasjon til faste kundar (og ikkje for å selge telefonlista til telefonselgarar).

3) Lage seg ei rutine for kor lenge ein skal lagre opplysningane. F.eks: maks to år etter siste restaurantbestilling eller når kunden ber om sletting.

4) Lage ei ordning slik at det kun er dei med behov for opplysningane som har tilgang til telefonlista. For eksempel ved å oppbevare lista på kontoret eller kjøkkenet der berre tilsette har adgang.

 

 

 

Oppbevarer ein lite persondata, og dataene i tillegg er svært lite sensitive så krever det svært lite arbeid å følge reglane.

  • Liker 2
Lenke til kommentar
Arbie

Arbie

Skrevet
Skrevet

Eller hatt en del gode oppskrifter å følge, sånn at advoketene/konsulentene slapp å bruke tiden på en del ting?

 

Det finnes så mange variasjoner på hvordan hver enkelt bedrift treffes, og er helt avhengig av hvilke personopplysninger de har, så det vil si at du heller ville ønsket en 20000 siders "hurtigmanual" (minimum) og det skulle ikke gjort bedriftene mindre forvirret?

Lenke til kommentar
Shruggie

Shruggie

Skrevet
Skrevet

Samtidig er det jo svært enkelt å følge personvernreglane når ein oppbevarer så enkle persondata. Alt ein treng å gjere er:

1) Sørge for at ein kan dokumentere at kundane har gitt samtykke (ved å f.eks. sende ut ei tekstmelding og be om eit OK frå alle som ikkje vil bli sletta frå lista)

2) Beskrive kvifor ein oppbevarer personopplysningane: For å kunne sende informasjon til faste kundar (og ikkje for å selge telefonlista til telefonselgarar).

3) Lage seg ei rutine for kor lenge ein skal lagre opplysningane. F.eks: maks to år etter siste restaurantbestilling eller når kunden ber om sletting.

4) Lage ei ordning slik at det kun er dei med behov for opplysningane som har tilgang til telefonlista. For eksempel ved å oppbevare lista på kontoret eller kjøkkenet der berre tilsette har adgang.

 

 

 

Oppbevarer ein lite persondata, og dataene i tillegg er svært lite sensitive så krever det svært lite arbeid å følge reglane.

For ikke å snakke om at min teoretiske resturant antageligvis ikke har håndkodet programvaren de bruker selv, så sjansen er stor for at en rutinemessig oppgradering vil gjøre de GDPR-compliant med minimum fuss.

Lenke til kommentar
Tastaturskriver

Tastaturskriver

Skrevet
Skrevet

Samtidig er det jo svært enkelt å følge personvernreglane når ein oppbevarer så enkle persondata. Alt ein treng å gjere er:

1) Sørge for at ein kan dokumentere at kundane har gitt samtykke (ved å f.eks. sende ut ei tekstmelding og be om eit OK frå alle som ikkje vil bli sletta frå lista)

2) Beskrive kvifor ein oppbevarer personopplysningane: For å kunne sende informasjon til faste kundar (og ikkje for å selge telefonlista til telefonselgarar).

3) Lage seg ei rutine for kor lenge ein skal lagre opplysningane. F.eks: maks to år etter siste restaurantbestilling eller når kunden ber om sletting.

4) Lage ei ordning slik at det kun er dei med behov for opplysningane som har tilgang til telefonlista. For eksempel ved å oppbevare lista på kontoret eller kjøkkenet der berre tilsette har adgang.

 

 

 

Oppbevarer ein lite persondata, og dataene i tillegg er svært lite sensitive så krever det svært lite arbeid å følge reglane.

Sett at en kunde ringer meg på telefonen. Personens telefonnummer blir nå lagret på telefonen og automatisk synkronisert mot iCloud. Bør jeg sende en tekstmelding til kunden og spørre om det er ok?

Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

Sett at en kunde ringer meg på telefonen. Personens telefonnummer blir nå lagret på telefonen og automatisk synkronisert mot iCloud. Bør jeg sende en tekstmelding til kunden og spørre om det er ok?

 

Ja, dersom firmaet ditt har kun oppgitt eit mobilnummer med slik funksjonalitet som kontakmiddel.

 

Eller du kan innføre ei rutine der du slår av iCloud synkronisering, og slettar loggen når arbeidsdagen er omme.

 

Når du ikkje lenger har behov for å sitte på opplysningane så kan du slette dei.

Lenke til kommentar
Tastaturskriver

Tastaturskriver

Skrevet
Skrevet

Så om jeg slår av synkronisering mot iCloud er det greit at kundens telefonnummer lages i loggen over innkomne anrop uten kundens samtykke? I alle fall ut arbeidsdagen? Bør jeg informere Datatilsynet om mulig brudd på reglene om jeg skulle glemme å slette samtaleloggen en dag?

 

Hva med e-post? Om kunden sender meg en e-post, bør jeg sende vedkommende en SMS hvor jeg spør om det er greit at e-posten lagres på min PC, i vårt arkivsystem, på leverandørens servere og i deres backupløsning?

Lenke til kommentar
G

G

Skrevet
Skrevet

Det finnes så mange variasjoner på hvordan hver enkelt bedrift treffes, og er helt avhengig av hvilke personopplysninger de har, så det vil si at du heller ville ønsket en 20000 siders "hurtigmanual" (minimum) og det skulle ikke gjort bedriftene mindre forvirret?

 

Hvorfor skulle man behøve 20 tusen sider. Det jeg mente var at EU kunne hjulpet på det mest vanlige, og litt mer avansert, også kunne det mest avanserte gis som konsulentarbeid til spesialister.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...