1 14 Table of Contents 16 32

d:mag | Et magasin fra DIPS ASA 2-2017

forberedelsene, påpeker Nervik. GDPR gjelder for absolutt alle arbeids- plasser, fordi alle som har ansatte lagrer personopplysninger. Lovverket kommer til å gjøre det vanskeligere for firmaer som driver med profilering av data, og selger opplysninger i markedsføringsøyemed om enkeltmenneskers bevegelser på nettet. Fra at du i dag selv må gå inn og begrense programleverandørens bruk av opp­ lysningene dine, ønsker Datatilsynet seg personvernvennlige standardinnstillinger. At ingen har slik tilgang før du selv aktivt gir den. Det skal kreves samtykke av foreldre for å kunne hente informasjon om barn. Det skal også bli mye enklere for enkelt­ personer å forstå hva de faktisk godkjenner når de klikker «enig» på en bruksavtale. SKJERPET KRAV TIL BRUK AV TREDJEPART Med GDPR skjerpes kravene til tredjepart, eksempelvis underleverandører som skal yte IT-support og av den grunn trenger tilgang til kundens dataregistre. Det er krav til avtaler og at disse skal følge bestemte krav som settes av den behandlings­ ansvarlige. Underleverandører utenfor EU/ EØS må også følge GDPR-kravene hvis de skal få tilgang til personopplysninger om EU/EØS-borgere. GDPR har også utvidet bestemmelsen om hvem som kan stilles til ansvar. DIPS som programvareleverandør kan i større grad enn før risikere å bli trukket inn som medansvarlig dersom en kunde begår personvernovertredelser hvor bruken av DIPS er involvert. – Vi har fokus på å forebygge risiko for overtredelse og legge til rette for god håndtering av personopplysninger i systemet. Et av de forebyggende tiltakene vi gjør er å dokumentere hvordan personvern er bygd inn i systemet og hvilke konfigurasjonsparametre som påvirker GDPR. Forebyggende arbeid, god dialog og et sterkt fokus på sikkerhet og personvern med alle de vi samarbeider med, er og blir veldig viktig, sier Ingrid Egelandsaa i DIPS. d:mag | 2-2017 15 GENERAL DATA PROTECTION REGULATION (GDPR): EUs personvernforordning trer i kraft i 25. mai 2018 og gjelder også i Norge. ■ Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene. ■ EU/EØS-borgere får nye rettigheter med GDPR, blant annet retten til å bli glemt, rett til å sette begrensninger på hvordan personopplysninger brukes. (Kilde: Datatilsynet) ILLUSTRASJON: iStock/Getty images

RkJQdWJsaXNoZXIy Njc5Ng==