Hva kan dine ansatte om GDPR?

Dine ansatte er ikke bare behandlere av personopplysninger fra deres kunder. De har også mange av sine personopplysninger lagret hos deg. Det medfører et ansvar for både bedriften og de ansatte.

Indivitets rett – Hva kan kundene kreve av de ansatte, og de ansatte kreve av bedriften?

GDPR ble laget for å forhindre misbruk av personopplysninger. Individets rett er derfor naturligvis sentralt i regelverket. Det vil si, hva privatpersonene har rett på å kreve fra din bedrift. Dette gjelder enten om man er ansatt i en bedrift, kunde, eller kunde av kunde.

Privatpersoner har rett til:

• Å vite hva som er registrert
• Å bli slettet/glemt
• Å reservere seg
• Dataportabilitet
• Å nekte profilering
• Barn gis styrkede rettigheter

Sender dere fortsatt personopplysninger på e-post?

E-post er langt ifra det tryggeste kommunikasjonsmiddelet vi har. Likevel sender mange mer eller mindre sensitive personopplysninger helt ukritisk på mail. Hver gang du mottar en slik epost, er du i praksis ikke i samsvar med GDPR. Dette gjelder f.eks om lønnslipper sendes til din ansatt på mail, eller om din ansatt mottar fødselsnummer fra en kunde i forbindelse med kjøp.

Alle personopplysninger som skal sendes på mail, bør sendes kryptert. Krypterte dokumenter kan ikke ha passord som kan knyttes til mottaker, f.eks kontonummer eller personnummer. Husk også å slette epost som inneholder informasjon som ikke lenger er nødvendig å ha lagret, eller hvor formålet for lagringen er oppfylt.

Har dine ansatte fått opplæring i GDPR?

Dersom dine ansatte behandler personopplysninger, må de ha kjennskap til hva GDPR innebærer, bedriftens GDPR rutiner, og hvem som er personvernskontakt.

Et av kravene for å være i samsvar med GDPR at alle ansatte har fått opplæring. Opplæringen bør gi innblikk i de viktigste punktene i GDPR regelverket, i tillegg til kjennskap til hvordan GDPR påvirker den ansattes hverdag.