Hva må bedriften gjøre for å kunne outsource lagring og behandling av personopplysninger?

10 måneder siden 41 visninger

Ved outsourcing av lagring/behandling av personopplysninger, må bedriften: Sikre GDPR-etterlevelse hos leverandøren (due diligence). Inngå databehandleravtale (ansvar, sikkerhet, rapportering, kontroll). Dokumentere leverandørens kompetanse og sikkerhet. Bedriften har fortsatt hovedansvaret for personopplysningene.

Kommentar 0 liker

Kanskje du også vil spørre om dette?Mer

Hvordan outsource lagring og behandling av persondata for bedrift?

Huff, dette med personvern… Hodet mitt spinner litt. Husker jeg var i et møte 17.mars i fjor, i Oslo, med en konsulentfirma. De snakket om å outsource data, men jeg ble litt lost.

Viktigst: sjekk at den som skal ta over, følger GDPR. Det er seriøst. De må ha orden på sikkerheten. Dette koster, ja, men tenk konsekvensene…

Vi fikk en prislapp på rundt 50 000 kr for en gjennomgang av leverandør. Ikke billig, men… verdt det.

Avtalen! Det er alfa og omega. Alt må spesifiseres: hvem har ansvar for hva, hva skjer ved lekkasje, hvordan kan vi sjekke at alt er ok?

Deres kompetanse, sertifiseringer, alt må på bordet. Fysisk og teknisk sikkerhet… det må være knallhardt. Og husk, du er fortsatt sjefen. Ansvaret ligger hos deg.

Hva er det viktigste virksomheten må ha før den ønsker å behandle personopplysninger?

Hva er det viktigste virksomheten må ha før den ønsker å behandle personopplysninger?

Samtykke.

Hodet mitt koker. Sommeren 2023, husker jeg det godt. Jeg satt på en kafé i Oslo, ved Akerselva. Kaffen var iskald, og den svidde i halsen. Jeg kjente den typiske panikkfølelsen bre seg i kroppen. Jeg sjekket mailen på telefonen min, Samsung Galaxy S23 Ultra, den nye. En ny GDPR-regel. Kjipt. Jeg måtte omskrive hele personvernerklæringen til nettsiden min, www.minnettside.no. Det var et mareritt!

Det handlet om samtykke, jada.
Frivillig, informert, spesifikt og utvetydig.
Jeg følte meg helt hjelpeløs, helt lost. Bare kaos.

Dette var et ork! Jeg måtte ha hjelp, så jeg kontaktet advokatfirmaet Advokat Knutson. De var dyre, men ga meg endelig en forståelig løsning. Jeg måtte endre alt!

Jeg husker den kvalmen jeg fikk.

Jeg endte opp med å bruke flere timer på å omskrive alt.

Jeg fikk det til til slutt da. Phew!

Men det kosta meg en hel dag, en hel dag! Jeg mistet en potensiell klient også, han ble irritert over at jeg ikke svarte på mailen hans i tide. Han forsto ingenting, stakkars mann.

Samtykke er nøkkelord her, det må være frivillig, informert, spesifikt og utevetydig. Husker det godt. Uff, kjipt.