Artikler

Vi bruker cookies (informasjonskapsler) for å forbedre tjenesten vår og for å tilpasse personlig innhold. Ved å fortsette å bruke nettsiden samtykker du i bruken av cookies. Les mer X

GDPR: 41% av virksomhetene har fremdeles ikke oversikt

26.3.2018

Aktuelt og nyheter

En undersøkelse gjennomført av BDO viser at 41 % av de spurte virksomhetene ikke hadde oversikt over personopplysningene deres virksomhet behandler, og 37 % svarer at de ikke har gjennomført risikovurdering knyttet til behandlingen av opplysningene. Er dere forberedt på GDPR i din bedrift?

GDPR

Meld deg på webinar om GDPR 27. mars, og få en sammenfattet innføring i GDPR, eller se opptaket av det i etterkant. Husk at du kan stille spørsmål til kursholder Alexander Mollan, advokat ved Brækhus Advokatfirma, underveis.

Store konsekvenser dersom GDPR ikke implementeres

GDPR er forkortelsen for General Data Protection Regulation, som trer i kraft 25. mai i EU og EØS land, dermed også norsk lov fra og med 25. mai.

Undersøkelsen ble gjennomført blant 800 ledere i norske virksomheter. Undersøkelsen viser at bransjene bygg og anlegg, eiendom og varehandel er minst forberedt på innføringen av GDPR. Personvernekspert i BDO, Henrik Dagestad, uttalte i den forbindelse «Å ikke ta GDPR på største alvor er høyt spill med bedriftens økonomi som innsats. Det er skremmende å se at så store bransjer ikke har kommet lengre når det er bare drøye ti måneder igjen til GDPR trer i kraft. Konsekvensen kan bli omdømmetap, potensielle erstatningssøksmål og gebyrer i millionklassen».

Hvorfor er det så mange som fremdeles ikke har implementert GDPR?

Årsakene til at mange foreløpig ikke er klar for den nye personvernforordningen kan være mange, men Henrik Dagestad trekker frem at mange ikke vet at dette også gjelder dem. Det er særlig små og mellomstore virksomheter som sliter med å forstå hvordan dette skal håndteres. Generelt sett kan man regne med at alle virksomheter som har ansatte er omfattet av regelverket. Dersom din virksomhet har ansatte eller kunder, så behandles persondata. Om din virksomhet har relativt få kunder eller ansatte, er det ikke en stor jobb å tilpasse seg de nye reglene.

Dette bør gjøres så snart som mulig, dersom din virksomhet skal rekke tidsfristene for GDPR

– Få oversikt over personopplysninger som din virksomhet behandler. Disse opplysningene må settes inn i et system, hvor man skiller mellom ulike kategorier av personopplysninger og formålet med opplysningene

– Dette innebærer at man vurderer risikoen for at informasjon kan komme på avveie.

– Håndter de risikoene som er avdekket i risikovurderingen. Dette innebærer å tette eventuelle mangler og hull i dagens behandling av personopplysninger, slik at risikoen for at personopplysninger kommer på avveie, reduseres.

– Avklar om man har behov for personvernombud. Alle offentlige virksomheter er i utgangspunktet pålagt å ha et slikt ombud, men også private virksomheter som har sin hovedvirksomhet knyttet til regelmessig og systematisk overvåkning av personer i stor skala, eller der virksomheten består av behandling av personopplysninger i stor skala.

Overtredelsesgebyrer

I den nye personvernforordningen vil maksimale overtredelsesgebyr være opp mot 20 millioner euro eller 4% av selskapets globale omsetning, avhengig av hvilket beløp som er størst.

Accountor Training tilbyr et kurs innen GDPR, som skal bidra til økt kunnskap om ansvar og plikter ved behandling av personopplysninger, slik at din virksomhet er bedre rustet til å overholde de sentrale reglene om personvern. 

 

 

Kilder: E24, BDO

← Forrige
Neste →