HVA ER GDPR?

Personvernforordningen ("GDPR")

Hva innebærer GDPR?

GDPR inneholder en rekke regler og krav som kommer forbrukerne til gode ved å kreve økt kontroll og åpenhet knyttet til personopplysninger som er samlet inn av organisasjoner. Det kan resultere i betydelige bøter for overtredelser - opptil 4% av de globale inntektene eller maksimalt 20 millioner euro. Den viktigste forskjellene fra den forrige personvernloven er at den inkluderer mye sterke vilkår for samtykke og forpliktelser for databehandlere- og innsamlere, der obligatoriske avtalevilkår mellom partene er påkrevd. En stor forskjell mellom GDPR og tidligere datasikkerhetsdirektivet PUL er at behandling av personopplysninger i ustrukturert materiale skal håndteres på samme måte som strukturerte personopplysninger.

Ustrukturert data
Personopplysninger i for eksempel e-post, dokument, lyd, film, på en blogg som løpende på nettsteder skal behandles på samme måte som personopplysninger i databaser.

Personvern ved design
GDPR krever også at organisasjoners IT-systemer bygges fra grunnen for å kunne integrere prinsippene om databeskyttelse og integritet gjennom design (Privacy by Design).

DU EIER DIN EGEN DATA

• Behandling av personopplysninger må ha en lovlig grunn. Et eksempel på en slik juridisk grunn er registrertes samtykke.
  
  
• Å få tilgang til personopplysninger og å vite hvordan disse vil bli brukt av selskapet etter at de er samlet inn. På anmodning fra en person er selskapet forpliktet til å gi gratis og i elektronisk format en kopi av personopplysningene.
  
  
• Å få sin data slettet om dette ikke lenger er kunden eller ønsker å tilbakekalle samtykket som dette har gitt organisasjonen.
  
  
• Att bli informerad omfatter i utgangspunktet alle typer innsamling av personopplysninger som bedriftene gjør.
• Å rett til å få informasjon korrigert hvis disse er iaktuella eller feilaktige.
  
  
• Å rett til å begrense behandlingen av dataene som er innsamlet.
  
  
• Att avbryta behandling av personopplysninger med det formål å benytte dem for direkte markedsføring. Det er ingen unntak fra denne regelen, og all mulig behandling for markedsføringsformål må avbrytes så snart selskapet mottar denne forespørselen. Samtidig må personen bli informert om denne retten tydelig og tydelig i begynnelsen av all kommunikasjon.
  
  
• Att underrette om det har oppstått en dataintegring som omfatter en persons personopplysninger. This must be announced within a reasonable time after the infringement was known.

GETACCEPT OG GDPR

Registrer og samle inn samtycke

I mange fall trengs en samtycke for å kunne behandle data i henhold til GDPR. Samtykket må være spesifikt, informert, unikt, fritt og dokumentert. GetAccept kan forbedre organisasjonens evne til å kontrollere disse tilstandene ved å gjøre det enklere å få bekreftet samtykke i sanntid ved datainsamlingen. eSignering makes it possible for companies to demonstrate consent and thus be able to handle data in a lawful manner.

Biträdesavtal

GDPR angir spesielle krav til avtale mellom personopplysningsansvarlig (Datakontroller) og de leverandører de benytter for å behandle de personopplysninger de kontrollerer, kjent som Dataprosessorer. Disse avtalene kalles bitgangsavtal eller DPA (Data Processing Agreement). GetAccept kan jeg høy grad forenkle prosessene med å opprettholde og oppdatere kontrakt for å inneholde de vilkår som GDPR krever, ved å effektivisere strømmen og lette oppdragsprosessen. eSignering gives sender full visibility of where each document is and who has not yet signed, with automatic reminders that help speed up the process.