Begynn NÅ med dine GDPR-forberedelser!

Er du klar for GDPR?

General Data Protection Regulation (GDPR) erstatter den gamle personopplysningsloven den 25. mai 2018. GDPR gir økte rettigheter for enkeltpersoner og økte rettigheter for myndigheter til å treffe tiltak mot de som er ansvarlige for og behandler personopplysninger.

Bedriftenes ansvar omfatter både personopplysninger som de samler inn for egen administrasjon og personopplysninger som behandles for kundens regning.

De øvre grensene for bøter er harde. Opptil 4 % av konsernets årsomsetning, eller 20 millioner euro, avhengig av hva som er høyest, for de mest alvorlige forseelsene.

Her er vår guide til hvordan regnskaps- og revisjonsfirmaer kan begynne med sine GDPR-forberedelser.


Hva må du gjøre før 2018?

I artikkel 24 angis det at organisasjoner må treffe ”egnede tekniske og organisatoriske tiltak” for å sikre at de kan vise at personopplysninger behandles i samsvar med GDPR. Hva som er ”egnet”, avhenger av omstendighetene – det som fungerer for én organisasjon, fungerer ikke nødvendigvis for en annen.

Hvis du begynner med forberedelsene nå, får du et overblikk over hvilke personopplysninger du behandler i virksomheten og hvor du lagrer dem. Du kan også teste om de metodene du allerede har for å beskytte personopplysninger er tilstrekkelige.

Som et minimum må du:

  1. Utnevne en person i din organisasjon som har ansvar for GDPR. Det er også viktig å øke bevisstheten. Hvilke plikter har dere? I hvilke tilfeller er dere personopplysningsansvarlige og i hvilke tilfeller personopplysningsbehandlere?
  2. Kartlegg personopplysningene du har i din virksomhet – hvor de kommer fra, hvor de er lagret, hvordan de bearbeides og hvem som har tilgang til dem.
  3. Dokumentere hvilket rettslig grunnlag du har for å behandle personopplysninger. Hvilke tiltak må du treffe? Hva er dine risikoer?
  4. Undersøk dine konfidensialitetsavtaler og andre avtaler og kontrakter samt andre retningslinjer og informasjonstekster osv.
  5. Se over dine rutiner for å sikre at personopplysningene er sikre og at du kan oppfylle individenes rettigheter. Hvordan ser din datasikkerhet ut og oppfyller IT-systemene kravene ifølge GDPR?
  6. Undersøk hvordan du søker om, registrerer og håndterer godkjenninger til å bruke personopplysningene.
  7. Oppdater dine metoder for detektering og rapportering av overtredelser.
  8. Sørg for å utdanne og informere personalet ditt

 

Wolters Kluwer Norge AS

Besøksadresse:
Østensjøveien 27, 0661 Oslo

Postadresse:
PB 6238 Etterstad, 0603 Oslo

E-post: kontakt@wolterskluwer.no
Telefon: 22 34 60 00