Nye personvernregler i 2018

Hva blir nytt i 2018?

Vi har laget en veiledning for virksomheter om de nye personvernreglene som trer i kraft i mai 2018. Vi har også laget en liste med punkter som oppsummerer hva som blir nytt, samt hva virksomhetene bør gjøre nå.

Veileder

Virksomhetens ansvar etter nytt regelverk

Det nye personvernregelverket legger vekt på ansvarlighet og internkontroll hos virksomheten fremfor forhåndskontroll fra Datatilsynet.

Kravene til avviksbehandling, varsling av berørte og kontinuerlig arbeid med informasjonssikkerheten skjerpes i det nye regelverket.

Veiledningen er basert på forordningens artikler 5, 24, 30 og 32-34, samt Artikkel 29-gruppens anbefalinger.

Startpakke for nye virksomheter

Du skal starte en ny virksomhet. Hva må du gjøre for å ta vare på personopplysningene til kundene eller brukerne, og dine egne ansatte? Vi har oppsummert noen tips til hvordan du kan ta tak i dette når du starter opp en virksomhet.

Les våre tips

Veiledningsmøter om nye personvernregler

Vi får mange henvendelser fra aktører som ønsker veiledning i de nye personvernreglene. For at slike møter skal være så nyttige som mulig både for dere og oss, har vi laget en oversikt over hvilken informasjon dere må ha med i en henvendelse om veiledningsmøter.

Veiledningsmøter om nye personvernregler

Veiledningsmøter om nye personvernregler

Flere veiledere

Korleis lage bransjenorm (atferdsnorm) etter nytt regelverk

Etter forordningen får vi nye reglar for bransjenormer (kalla atferdsnorm i forordninga). I denne rettleiaren gir vi ei oversikt over dei nye reglane, samt nokre råd om korleis ein kan gå fram for å lage ei slik norm.

Programvareutvikling med innebygd personvern

Denne veilederen skal hjelpe norske virksomheter å forstå og etterleve kravet om innebygd personvern i de nye personvernreglene. Den er utarbeidet i samarbeid med sikkerhetseksperter og programutviklere i privat og offentlig sektor. Veilederen har også vært på høring i flere virksomheter og organisasjoner.

English version

Vurdering av personvernkonsekvenser etter nytt regelverk

En vurdering av personvernkonsekvenser skal sikre at personvernet til de som er registrert i løsningen ivaretas. Dette endres fra å være en anbefalt praksis til å bli en plikt i de nye reglene.

Denne veilederen beskriver de nye kravene i regelverket. I løpet av året vil vi utarbeide en veileder i hvordan man kan gjøre en konsekvensvurdering.

Personvernombud etter nytt regelverk

Det nye regelverket som trer i kraft i mai 2018 styrker ordningen med personvernombud. Regelverket lovfester hvilken rolle og hvilke oppgaver ombudet skal ha, og gjør ordningen obligatorisk for mange virksomheter. Her er en foreløpig tolkning av det nye regelverket sett i lys av dagens lover.

Grunnleggende personvernprinsipper etter nytt regelverk

Reglene for behandling av personopplysninger bygger på noen grunnleggende prinsipper. Alle som behandler personopplysninger må opptre i samsvar med disse prinsippene. Denne veilederen er en utredning av personvernprinsippene slik de er beskrevet i personvernforordningens artikkel 5. Veilederen baserer seg også på artikkel 6 og 9 i forordningen.

De registrertes rettigheter etter nytt regelverk

Mange av kravene til behandling av personopplysninger videreføres fra dagens regelverk. Veilederen beskriver de registrertes rettigheter knyttet til behandling av personopplysninger. Den er basert på kapittel 3 i forordningen.

Retten til dataportabilitet

Retten til dataportabilitet er en ny rettighet som skal styrke folks kontroll over egne personopplysninger.

Med retten til dataportabilitet kan du få utlevert personopplysninger om deg og gjenbruke disse som du vil på tvers av ulike systemer og tjenester. Dette vil gjøre det lettere for deg å bytte tjenesteleverandør, da du enkelt skal kunne ta med deg opplysningene dine til den leverandøren som tilbyr de beste vilkårene.

Se også

Innebygd personvern etter nytt regelverk

Med ny personvernlovgivning blir det en plikt å bygge inn personvern i nye IT-løsninger.

Fra kontroll til ansvarlighet

Det nye personvernregelverket legger vekten på ansvarlighet fremfor forhåndskontroll fra Datatilsynet. Ansvaret for at personopplysninger behandles riktig ligger hos virksomheten.

Samtykke etter de nye personvernreglene

Det danske Datatilsynet har laget en veileder i henhold til de nye personvernreglene.

Les veiledningen her.

Fra EUs personverngruppe

EUs rådgivende organ i personvernspørsmål, Artikkel 29-gruppen, har vedtatt ulike uttalelser og anbefalinger om hvordan de nye reglene som gjelder fra mai 2018 bør etterleves og håndheves.

Les anbefalingene her

Aktuelt

23.03.2018
Forslaget til ny personopplysningslov er klart

Justis- og beredskapsdepartementet la 23. mars frem forslag til ny personopplysningslov som gjennomfører EUs personvernforordning (GDPR).
17.10.2017
Utkast til ny personopplysningslov - høringssvar

Gjennomføringen av EUs personvernforordning i norsk rett er det viktigste som har skjedd på personvernområdet på lang tid. Datatilsynets høringssvar er derfor svært omfattende, og de fleste problemstillingene som tas opp i forslaget er nøye omtalt.
11.07.2017
Forslag til ny personopplysningslov - høringsfristen er passert

Justis- og beredskapsdepartementet sendte i sommer et forslag til ny personopplysningslov på høring. Den nye loven skal gjennomføre EUs personvernforordning i norsk rett. Høringsfristen gikk ut 16. oktober 2017.

Nyhetsarkiv

Personvernombud

Les mer om personvernombudsordningen på vår samleside. Her finner du utfyllende informasjon om hva ordningen går ut på og pliktene et ombud har, registreringsskjema, hvilke kurs og seminar som finnes, samt kontaktinformasjon.

Om ordningen

Lurer du på noe?

Send oss en e-post. Du kan også melde deg på vårt nyhetsbrev. Da holder vi deg oppdatert på de nye reglene og andre personvernsaker.

Meld deg på Datatilsynets nyhetsbrev