Hjelp kundene dine med å være i tråd med databeskyttelsesloven

EUs lov om databeskyttelse - hvordan påvirker det selskaper i Norge?

EUs lov om databeskyttelse trådte i kraft i midten av 2018 og erstattet de gamle databeskyttelsesdirektivene.

Hvordan har loven påvirket måten selskaper skal håndterer data?

  • Databeskyttelse må være en integrert del av organisasjonenes forretningsprosesser i alle systemer, nettverk og applikasjoner og tilbys automatisk.
  • Personopplysninger kan bare beholdes så lenge det anses som nødvendig. Deretter må informasjonen på sikkert vis ødelegges eller anonymiseres.
  • Retten til å bli glemt. Brukere har mulighet til å be om at deres personlige data slettes. De har også rett til å be om en kopi av deres personlige data som blir sendt til en tredjepart. 
  • Obligatorisk brudd på informasjon. Når organisasjoner er berørt av overtredelser som kan sette personopplysningen i fare, har de en plikt til umiddelbart å rapportere dette til myndighetene så vel som personene som er berørt.
  • Straff for organisasjoner som ikke overholder kravene. Det kan deles ut en bot på pp til 4% av organisasjonens årlige omsettning (world wide) eller 1 million euro.

Hva er personlig data?
All informasjon om et individ, enten det gjelder personens private, profesjonelle eller offentlige liv. Dette inkluderer navn, bilde, e-postadresse, IP-adresse, bankinformasjon, medisinsk informasjon og til og med innlegg på sosiale medier.

Hvem påvirkes?
General data Protection Regulation vil påvirke alle organisasjoner som håndterer personopplysninger fra en innbygger i et EU-land. Dette betyr at selskaper basert utenfor EU, men som selger varer eller tjenester til enkeltpersoner som er statsborgere i et EU-land, må overholde den nye loven.

Hvordan kan du sikre at din organisasjon er GDPR-compliante?

  1. Sikre at du har en forståelse for hvordan din organisasjon håndterer personopplysninger, og hvem som har tilgang til de.
  2. Begrens tilgangen til personpplysninger avhengig av forretningsbehov og implementerer systemer for å oppdage og motvirke uautorisert tilgang til disse dataene.
  3. Evaluer hvilke sikkerhetskontroller organisasjonen din allerede har implementert for å beskytte data, hvor effektive de er og hvilke hull du trenger å fylle. 
  4. Lag en plan for hvilke forbedringer som må gjøres når det gjelder ferdigheter, programmer, prosesser og teknologi.
  5. Sett opp en prosess for varsling når et datainnbrudd oppstår.

Eller du kan: kontakte din leverandør av løsninger for IT- og datasikkerhet!

Infinigate hjelper deg gjerne! 

Her kan du ta en rask test for å se hvor godt rustet din organisasjon er. 

Kilder til informasjonen ovenfor:
Europeiska Kommissionen
Rapid7
Sophos