Gå til ecit.no
Gå til forside blogg

Hva er GDPR?

Skrevet av Tine Holm-Hansen
jun 11, 2019

GDPR står for General Data Protection Regulation. GDPR er et regelverk for behandling av personopplysninger, og gjelder alle bedrifter i EU og Norge. Hensikten er å forhindre misbruk av informasjonen vi som privatpersoner deler, noen mer ukritiske enn andre.

Behandling av personopplysninger betyr ikke bare bruken av informasjonen. Det betyr også lagring og sletting. Så et valg om å ikke gjøre noe, er også behandling som må være i samsvar med GDPR.

 

 LES MER: Er din bedrift i samsvar med GDPR? 

 

Hva er personopplysninger? 

Personopplysninger er alle opplysninger som kan knyttes til en person, hvor noen opplysninger anses som mer sensitive enn andre:

GDPR-pyramide2-01

 

Hvordan skal dataene behandles? 

Behandlingen av personopplysninger skal skje etter de 6 grunnprinsippene i GDPR:

  1. Innsamling og behandling av dataene skal være lovlig og transparent
  2. Det skal være et formål med å samle inn opplysningene, som den registrerte skal være kjent med
  3. Informasjonen skal være nødvendig for formålet
  4. Informasjonen skal til enhver tid være riktig
  5. Informasjonen skal kun lagres så lenge det er nødvendig for formålet. Deretter skal det slettes.
  6. Informasjonen skal være trygt lagret

 

LES MER: Hva vet dine ansatte om GDPR? 

 

Men personvern er jo ikke noe nytt?

Personvern har vært i fokus i mange år, siden personverndirektivet kom i 1995. Siden da har det skjedd enormt mye i forhold til hvor vi deler informasjon, hva slags informasjon vi deler, hvordan informasjonen lagres, og ikke minst hvordan informasjonen brukes. Det er mange eksempler på at informasjon har kommet på avveie, eller på andre måter har blitt misbrukt.

GDPR er en stor utvidelse av den allerede eksisterende loven, og flytter ansvaret over på bedriftene som behandler opplysningene. Loven er lik over hele Europa, og det er landet som personen bor i som bestemmer om bedriften må være i samsvar med GDPR. Det betyr at også amerikanske selskap, som f.eks Facebook og Google, må overholde GDPR reglementet.

 

Gratis sjekkliste - 9 steg for å få bedre kontroll på GDPR i ditt selskap. Last ned nå

Tine Holm-Hansen

Tine Holm-Hansen er vår Content manager. Hun har jobbet med markedsføring for regnskapskontorer i ECIT siden 2012. Spesielt engasjert i godt innhold for kundene, gode kundereiser og digitalisering.

https://www.ecit.com/no/

Relaterte artikler

Kontakt oss