Ett år siden GDPR trådte i kraft i Norge – er regelverket gjennomført i din virksomhet?

Det er gått ett år siden EUs personvernforordning, GDPR, ble innført i Norge. Innføringen av GDPR har økt bevisstheten om personvernrettigheter, og i Norge har dette medført rekordmange varsler og store gebyrer. Den samme bevisstheten om personvernrettigheter er også å finne resten av Europa. 

Videre har dette medført at GDPR, og manglende overholdelse av dette regelverket, har fått mye oppmerksomhet i media. Vi har blitt kjent med at Bergen kommune tidligere i år ble ilagt et gebyr på 1,6 millioner kr. Av andre profilerte saker det siste året finner vi det franske datatilsynets gebyr på 50 millioner euro til Google LLC og den såkalte «Cambridge Analytica Skandalen» til Facebook. Sistnevnte medførte at flere brukere slettet sine kontoer, bot på 5 milliarder dollar og til slutt at Cambridge Analytica (som samlet inn personopplysninger på vegne av Facebook) la ned virksomheten. 

Vi har sett fra disse sakene at manglende overholdelse av GDPR vil kunne få stor betydning for virksomhetens omdømme, herunder virksomhetens varemerke og verdi. Det er dermed viktig at virksomhetene tar GDPR på alvor, og implementere/fortsette arbeidet med å implementere regelverket i organisasjonen. GDPR oppfattes av mange som uoversiktlig og vanskelig, men erfaringsmessig oppfattes regelverket som mer forståelig når virksomhetene først har kommet i gang med utarbeidelsen av GDPR-rutiner og dokumenter. 

Vi bistår gjerne med veiledning om regelverket og gjennomføring av GDPR i din virksomhet.

Publisert

Vær oppdatert på hva som skjer innenfor forretningsjus:

Vi sender ut nyhetsbrev når det skjer noe vi mener det er verdt å få med seg.
Meld deg på vårt nyhetsbrev.

Artiklene blir også lagt ut på vår Linkedin-side og Facebook-side hvis du heller vil følge oss der.