25. mai må alle norske selskaper som behandler persondata ha orden i sysakene. Da trer nemlig EUs nye personvernforordning, General Data Protection Regulation (GPDR) i kraft. Det merkes godt for teknologiadvokat, Jan Sandtrø i DLA Piper. Fakta Forlenge Lukke GDPR Forkortelsen er den vanligste betegnelsen på General Data Protection Regulation, EUs personvernforordning. Trer i kraft i alle EU og EØS-tilknyttede land 25. mai i år. Innebærer nye og strengere krav til alle som behandler persondata. Ifølge eksperter omfattes stort sett alle norske bedrifter av forordningen. Datatilsynet har i Norge ansvar for at forordningen etterleves, og kan ilegge bøter til bedrifter som ikke er i henhold til lovverket. Kilde: Datatilsynet, DLA Piper – I hele november og desember holdt jeg mellom tre og fem foredrag hver uke om GDPR. Veldig mye av hverdagen min går til dette nå. Jeg har begynt å si at etter oljen er slutt, så skal vi leve av GDPR, sier en lattermild Sandtrø. Fordel for de som har kontroll EUs nye personvernforordning betyr i mange land en betydelig styrking av kravene som stilles til den som behandler alle typer personopplysninger. I Norge har bedrifter imidlertid i mange år hatt relativt strenge krav, som fremgår i den gjeldende personopplysningsloven. Jan Sandtrø får mange forespørsler om GPDR for tiden. Foto: Chris Ronald Hermansen – Reglene i GPDR er ganske like de som vi har hatt siden 1995, da personverndirektivet trådte i kraft. Det er dette som vi baserer dagens personopplysningslov på, forteller Sandtrø. Dette kan vise seg å være en fordel for norske bedrifter. – Det vil si – de norske bedriftene som per i dag allerede driver innenfor lovverkets rammer. De som har tatt snarveier, vil imidlertid potensielt måtte gjøre en betydelig jobb, forklarer han. – På tide å komme i gang GDPR får betydning for alle norske bedrifter som behandler personopplysninger. Dette innebærer alt fra kundeopplysninger til opplysninger om ansatte. I siste utgave av podkasten Sysla Teknologi forklarer Jan Sandtrø hva du bør gjøre om din bedrift er usikker på GDPR-arbeidet som gjenstår. PODKAST INN HER – I praksis får dette betydning for så godt som alle norske bedrifter. Om man ikke har begynt å se på dette ennå, er det på tide å komme i gang, sier Sandtrø. Få nyhetsbrevet fra Sysla Teknologi rett i innboksen din! .mc4wp-form input[name="_mc4wp_required_but_not_really"] { display: none !important; } NYHETER OM TEKNOLOGIENE SOM ENDRER NÆRINGSLIVET