DNVGL.no

GDPR - EUs Personvernforordning

Personvernforordningen (GDPR) trer i kraft 25. mai 2018. Den dekker hvordan organisasjoner håndterer personers personlige data. Hvis din organisasjon sitter på personlige data om norske og/eller EU-borgere, har du ansvar for å håndtere dataene riktig.

Kontakt oss

Lars Erik Sandhaug Lars Erik Sandhaug
Senior Consultant

Interessert i en GAP Analyse Rapport?

Kontakt oss her
SHARE:
PRINT:
GDPR
GDPR handler om hvordan organisasjoner skal samle inn, lagre og bruke personlig identifiserbar informasjon. Den har som formål å gi personer større kontroll over hvordan og av hvem deres personlige data samles inn, lagres og brukes. Overordnet kan man si at forordningen ber organisasjoner om å:
  • Behandle personopplysninger lovlig, rettferdig og åpent 
  • Innsamling av personopplysninger til et spesifikt, eksplisitt og legitimt formål 
  • Kun samle inn data som er nødvendig for det aktuelle formålet 
  • Gjøre det som er nødvendig for å sørge for at dataene er korrekte og holdes oppdaterte 
  • Oppbevare data på en slik måte at de kan identifiseres og ikke oppbevares lenger enn nødvendig
  • Bruke passende tekniske eller organisatoriske tiltak for å sørge for at dataene er sikre 
  • Kunne demonstrere samsvar med prinsippene i GDPR

Hvordan kan vi hjelpe? DNV GL kan gjennomføre en Gap-analyse av deres praksis og system for å ivareta personopplysninger opp mot Personvernforordningen -GDPR. En Gap-analyse vil gi deg en vurdering av hvordan bedriften samsvarer med GDPRs retningslinjer. Etter et besøk av oss vil du motta en overordnet rapport for å hjelpe deg til å identifisere og prioritere områder som må adresseres for å kunne være i samsvar med forordningen. 

En Gap-analyse kan hjelpe din virksomhet med å:

  • Identifisere områder som må forbedres i forhold til personvernforordningen
  • Unngå betydelige økonomiske bøter for manglende samsvar
  • Unngå virkningen manglende samsvar kan ha på organisasjonens omdømme
  • Vise deres forpliktelse til personvern og forsterke tilliten til kunden 
Er du klar for GDPR? Et ISO 27001-sertifikat viser din forpliktelse til proaktiv administrering og beskyttelse av personopplysninger og dine aktiva. Sertifikatet viser i tillegg at din virksomhet jobber systematisk for å overholde alle relevante juridiske krav.