Hva bør dere gjøre nå?

1. Ha oversikt over hvilke personopplysninger dere behandler

Alle virksomheter som samler inn eller bruker personopplysninger skal ha oversikt over hvilke personopplysninger det er snakk om, hvor de kommer fra og hva som er det rettslige grunnlaget for behandlingen. Sørg for å ha en slik oversikt. Det er et krav som gjelder også etter dagens lov.

2. Sørg for å oppfylle dagens lovkrav

Overgangen til de nye reglene blir lettere om dere etterlever kravene i personopplysningsloven, som gjelder i Norge i dag. Har dere gode rutiner for internkontroll som fungerer etter hensikten og er kjent i organisasjonen, er det lettere å få oversikt over hva dere må endre.

3. Sett dere inn i det nye regelverket

Les forordningsteksten. Følg også med på Datatilsynets nettsider. Der fyller vi også på med artikler om de nye reglene etter hvert som vi utarbeider dem.

4. Lag rutiner for å følge de nye reglene

Gå gjennom rutinene dere har for behandling av personopplysninger. Oppdater dem etter nytt regelverk der det trengs. Dokumenter de nye rutinene og legg en plan for nødvendige endringer. Er systemene deres laget for å ivareta kravet til innebygd personvern, dataportabilitet og personvern som standardinnstilling? Klarer dere å fange opp og besvare henvendelser fra borgerne innen én måned?

Endringer i systemer og rutiner tar tid. Begynn allerede nå!

Hva blir nytt i 2018 - en oppsummering

Vi har laget en liste med punkter som oppsummerer hva som blir nytt når de nye personvernreglene trer i kraft i mai 2018, samt hva virksomhetene bør gjøre nå. Last den ned og les den sammen med veiledningen "Hva betyr de nye personvernreglene for din virksomhet?"

Hva blir nytt i 2018 - en oppsummering