Personopplysninger er alle opplysninger og vurderinger som kan knyttes til en fysisk person. De fleste kommunalt eide bedrifter har og bruker slike opplysninger i sin virksomhet, og er dermed omfattet av de nye reglene.
Bedriftene har for eksempel opplysninger om egne ansatte, om kunder, brukere og leverandører.
Datatilsynet har gitt en oversikt over virksomhetenes plikter etter de nye reglene:
- Fastsette formål med behandlingen av personopplysninger
- Ha behandlingsgrunnlag (lov, avtale, samtykke, nødvendighet)
- Informasjon og åpenhet
- Legge til rette for personers rettigheter knyttet til opplysninger om seg selv
- Rutiner for retting og sletting
- Vurdering av personvernkonsekvenser og forhåndsdrøftelse
- Innebygd personvern (i virksomhetens systemer og rutiner)
- Etablere god internkontroll
- Informasjonssikkerhet
- Føre protokoll over virksomhetens behandlingsaktiviteter
- Databehandleravtale
- Håndtere avvik
- Spesielt om overføring av opplysninger til utlandet
Les mer på Datatilsynets nettsider
Onsdag 12. september 2018 arrangerer vi et halvdagsseminar om GDPR. Der blir det en gjennomgang av de grunnleggende prinsippene og reglene som er vedtatt. Vi gir dessuten praktiske råd om hvordan bedriften kan utarbeide intern dokumentasjon og etablere gode personvernrutiner. Les mer og meld deg på her
Dette seminaret føyer seg inn i rekken av seminarer om de nye personvernreglene som KS Bedrift har holdt for medlemsbedriftene det siste året.