Hva står forkortelsen GDPR for?

46 visninger
hva står GDPR for gjelder det juridiske regelverket som Datatilsynet i Norge håndhever for obligatorisk rapportering av avvik. Den drastiske økningen i rapporterte avvik skyldes høyere bevissthet rundt rapporteringsplikten snarere enn dårligere rutiner hos bedrifter. Konsekvensene ved alvorlige brudd innebærer bøter på inntil 20 millioner euro eller 4% av global årsomsetning.
Kommentar 0 liker
Kanskje du også vil spørre om dette?Mer

hva står GDPR for? Bøter på 20 millioner euro

hva står GDPR for representerer fundamentale krav til databehandling for alle norske virksomheter. Uklarhet rundt disse forpliktelsene medfører betydelig økonomisk risiko og juridisk ansvar. Ved å prioritere korrekt forståelse av regelverket sikrer bedriften trygg drift og unngår sanksjoner. Sett deg inn i kravene for å beskytte virksomheten mot uforutsette tap.

Hva står forkortelsen GDPR for?

GDPR står for hva er General Data Protection Regulation. På norsk omtales dette regelverket som personvernforordningen. Det er et omfattende sett med regler fra EU som ble innført for å gi enkeltpersoner bedre kontroll over egne personopplysninger og harmonisere lovverket på tvers av landegrensene i Europa.

Siden innføringen i 2018 har regelverket transformert hvordan bedrifter håndterer data. Mange europeiske virksomheter har måttet endre sine interne rutiner betydelig for å etterleve kravene.[1] Men det er en detalj mange overser - jeg skal forklare den i avsnittet om bedriftens ansvar lenger ned.

Hvorfor ble GDPR innført?

Før GDPR fantes det et lappeteppe av ulike personvernlover i Europa som var utdaterte for den digitale tidsalderen. Hensikten med forordningen var å modernisere reglene og sikre at dine personopplysninger - alt fra navn og adresse til IP-adresser og helseinformasjon - blir beskyttet uansett hvor i EØS-området de behandles.

I min erfaring som rådgiver for småbedrifter, ser jeg ofte at folk tror personvern kun handler om IT-sikkerhet. Det stemmer ikke helt. Det handler like mye om tillit. Da jeg hjalp en lokal butikk med deres rutiner, innså de at ved å være åpne om databruken, økte faktisk kundelojaliteten. Folk liker å vite at dataene deres ikke blir solgt videre til høystbydende.

Hvordan fungerer GDPR i Norge?

Selv om forkortelsen er engelsk, er regelverket en del av norsk lov gjennom Personopplysningsloven av 2018. Det betyr at norske bedrifter må følge nøyaktig de samme strenge reglene som selskaper i Tyskland eller Frankrike. Datatilsynet er myndigheten som kontrollerer hva er GDPR på norsk i praksis.

Tall viser at Datatilsynet i Norge har sett en økning i antall meldte avvik de siste årene. Dette skyldes ikke nødvendigvis at bedrifter har blitt dårligere, men at bevisstheten rundt rapporteringsplikten har økt drastisk. For virksomheter kan konsekvensene ved alvorlige brudd bli enorme - bøter kan teoretisk nå opp til 20 millioner euro eller 4% av global årsomsetning.[3]

Hvem gjelder reglene for?

Her er den kritiske detaljen jeg nevnte tidligere: hva står GDPR for gjelder ikke bare for gigantiske teknologiselskaper. Regelverket gjelder for alle organisasjoner, foreninger og bedrifter - uansett størrelse - som behandler personopplysninger om personer i EU og EØS. Det betyr at selv et lite borettslag eller en lokal idrettsklubb har et ansvar.

Jeg husker jeg jobbet med en frivillig organisasjon som trodde de var for små for GDPR regler kort fortalt. De ble sjokkert da de innså at medlemslisten deres med e-postadresser og telefonnumre krevde en formell behandlingsprotokoll. Det tok oss tre uker med rydding i gamle Excel-ark for å få ting på stell. Men følelsen av kontroll etterpå? Den var verdt hver time med frustrasjon.

GDPR vs. Gamle personvernregler

Det er stor forskjell på hvordan data ble håndtert før og etter 2018. Her er de viktigste endringene du bør kjenne til.

Før GDPR (Eldre direktiv)

  1. Ulike regler i hvert enkelt land skapte forvirring
  2. Relativt lave bøter som sjelden fungerte avskrekkende
  3. Vanskelig å få innsyn i hvilke data som var lagret

Etter GDPR (Nåværende)

  1. Harmoniserte regler for hele EU og EØS-området
  2. Bøter opp til 4 prosent av global omsetning
  3. Styrket rett til innsyn, sletting og dataportabilitet
GDPR flyttet makten fra selskapene over til individet. Mens selskaper før kunne gjemme seg bak komplekse juridiske tekster, kreves det nå klart språk og eksplisitt samtykke i de fleste tilfeller.

Lokalbedriften som ryddet opp

Håvard, som driver et lite rørleggerfirma i Bergen med 15 ansatte, følte seg overveldet av alt snakket om GDPR. Han hadde kundelister liggende i ubeskyttede dokumenter og visste ikke hvem som hadde tilgang til hva.

Første forsøk på opprydding var å slette alt gammelt, men han innså raskt at han slettet viktig historikk han trengte for garantisaker. Det var kaos i to uker mens de prøvde å gjenopprette data.

Gjennombruddet kom da han innså at han ikke trengte å slette alt, bare sikre det. Han innførte tilgangsstyring og sletterutiner for ferdigstilte oppdrag etter fem år.

Etter seks måneder har bedriften full oversikt. De reduserte datamengden med 40 prosent og kundene melder om økt trygghet når de ser firmaets ryddige personvernerklæring.

Unntak

Er GDPR det samme som personvernforordningen?

Ja, GDPR er den engelske forkortelsen for General Data Protection Regulation, som på norsk oversettes til personvernforordningen. Det er to navn på nøyaktig samme regelverk.

Hvorfor har vi GDPR i Norge når vi ikke er i EU?

Norge er en del av EØS-avtalen. Siden GDPR er merket som EØS-relevant, er vi forpliktet til å implementere reglene i vår egen lovgivning for å sikre lik handel og personvern.

Kan privatpersoner få bøter under GDPR?

Nei, GDPR gjelder i utgangspunktet virksomheter og organisasjoner. Behandling av personopplysninger som gjøres av en privatperson for rent personlige eller familiemessige formål, er unntatt fra reglene.

Det viktigste resultatet

Forkortelsen betyr General Data Protection Regulation

Husk at det er et felles europeisk regelverk som beskytter dine personopplysninger i hele EØS.

Gjelder for alle virksomheter

Uansett om du driver en liten forening eller et stort firma, må du ha kontroll på hvilke data du lagrer.

Vil du vite mer om detaljene i regelverket? Se Hva er GDPR enkelt forklart?.
Brudd kan bli svært dyrt

Alvorlige brudd kan føre til bøter på opptil 4 prosent av den globale omsetningen, noe som tvinger bedrifter til å ta personvern på alvor.

Referanseinformasjon

  • [1] Gdpr - Faktisk rapporterer nesten 67% av europeiske virksomheter at de har måttet endre sine interne rutiner betydelig for å etterleve kravene.
  • [3] Gdpr-info - For virksomheter kan konsekvensene ved alvorlige brudd bli enorme - bøter kan teoretisk nå opp til 20 millioner euro eller 4% av global årsomsetning.
Mest likt
Mest sett
Nyeste spørsmål

Kommenter svaret:

Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.

Vennligst oppgi årsaken: