Hva blir nytt i 2018?

Vi har laget en veiledning for virksomheter om de nye personvernreglene som trer i kraft i mai 2018. Vi har også laget en liste med punkter som oppsummerer hva som blir nytt, samt hva virksomhetene bør gjøre nå.

Hva blir nytt i 2018?

Veileder

  • Virksomhetens ansvar etter nytt regelverk

    Virksomhetens ansvar etter nytt regelverk

    Det nye personvernregelverket legger vekt på ansvarlighet og internkontroll hos virksomheten fremfor forhåndskontroll fra Datatilsynet.

    Kravene til avviksbehandling, varsling av berørte og kontinuerlig arbeid med informasjonssikkerheten skjerpes i det nye regelverket.

    Veiledningen er basert på forordningens artikler 5, 24, 30 og 32-34, samt Artikkel 29-gruppens anbefalinger.

Flere veiledere

Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i de nye personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner. 

En vurdering av personvernkonsekvenser skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette endres fra å være en anbefalt praksis til å bli en plikt i de nye reglene.

Denne veilederen beskriver de nye kravene i regelverket. I løpet av året vil vi utarbeide en veileder i hvordan man kan gjøre en konsekvensvurdering.

Det nye regelverket som trer i kraft i mai 2018 styrker ordningen med personvernombud. Regelverket lovfester hvilken rolle og hvilke oppgaver ombudet skal ha, og gjør ordningen obligatorisk for mange virksomheter. Her er en foreløpig tolkning av det nye regelverket sett i lys av dagens lover.

Veiledningen er basert på forordningens artikler 37, 38 og 39, samt Artikkel 29-gruppens anbefalinger. Innholdet er veiledende og kan komme til å endres som et resultat av at innholdet i den nye personopplysningsloven skal vedtas i Stortinget, og som et resultat av at det etableres praksis i Norge eller i resten av Europa.

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.  

Mange av kravene til behandling av personopplysninger videreføres fra dagens regelverk. Veilederen beskriver de registrertes rettigheter knyttet til behandling av personopplysninger. Den er basert på kapittel 3 i forordningen. 

Se også

Med ny personvernlovgivning blir det en plikt å bygge inn personvern i nye IT-løsninger.

Det nye personvernregelverket legger vekten på ansvarlighet fremfor forhåndskontroll fra Datatilsynet. Ansvaret for at personopplysninger behandles riktig ligger hos virksomheten.

Fra EUs personverngruppe

EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, kom 4. april med uttalelser om flere av de nye personvernreglene. Disse fungerer som anbefalinger eller veiledninger innen ulike tema. Gruppen har også laget en samleoversikt over hvilke veiledninger de vil utarbeide i 2017.

Fra EUs personverngruppe

Aktuelt

  • Personvernforordningen vedtatt i EU

    EU-parlamentet har nå vedtatt personvernforordningen. Det betyr at alle EU-land får ny og enhetlig personvernlovgivning fra 2018. Dette er den største endringen innen personvernlovgivning i Europa på over 20 år.

Personvernombud

Les mer om personvernombudsordningen på vår samleside. Her finner du utfyllende informasjon om hva ordningen går ut på, pliktene et ombud har, hvilke kurs og seminar vi arrangerer, samt kontaktinformasjon.

Personvernombud

Lurer du på noe?


Send oss en e-post. Du kan også melde deg på vårt nyhetsbrev. Da holder vi deg oppdatert på de nye reglene og andre personvernsaker.

Lurer du på noe?