Startpakke for nye virksomheter

Du skal starte en ny virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte?

Først og fremst – det er veldig lurt å tenke personvern fra starten. Det gjør det mye lettere og billigere å lage gode rutiner, og en organisasjon som ivaretar personvernet på en hensiktsmessig måte.

Her er syv tips til hva du må gjøre når du starter en virksomhet: 

  1. Sett deg inn i personvernprinsippene og hva personopplysninger er.
  2. Få også oversikt over personopplysningsloven med forskrift (lovdata.no).
  3. Lag en oversikt over hvilke personopplysninger virksomheten skal behandle. Dette er del av den lovpålagte internkontrollen som beskriver hvilke rutiner dere har for håndtering av personopplysninger. Les mer om internkontroll
  4. Sørg for at all behandling av personopplysninger har god informasjonssikkerhet. Gjør en vurdering av risiko for at personopplysninger kommer på avveier. Dokumenter risikovurderingen, samt tiltak og rutiner for å håndtere risikoen – gjerne som en del av internkontrollen.Hvis noen skal behandle data for deg (f.eks. leie av server, sky-tjenester, lønnskjøring) må du inngå databehandleravtale med vedkommende
  5. Som hovedregel skal ikke personopplysningene overføres til et land utenfor EU/EØS-området, men det finnes unntak.
  6. Søk konsesjon dersom du behandler sensitive personopplysninger. Enkelte måter å bruke personopplysninger på kan også være meldepliktige. Mer om konsesjon og melding
  7. Vurder om dere ønsker å ha personvernombud, og søk Datatilsynet om opprettelse av ombud og tilhørende fritak fra meldeplikten.

Når du skal utvikle en tjeneste eller et produkt, er det viktig å tenke på personvern fra starten av. Les mer om innebygd personvern