<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=268242&amp;fmt=gif">

GDPR for bygg og anlegg: 3 punkter som må på plass

Tom-Erik von Krogh-Martinsen | 2 minutter lesetid


EUs nye personvernlov er den store snakkisen nå i månedene før den trer i kraft.

Hva er det viktigste du som virksomhetsleder MÅ få på plass innen 23. mai? Her er 3 punkter:

 

1. Få oversikt over hvilke personopplysninger dere behandler

Alle virksomheter som samler inn eller bruker personopplysninger, skal ha oversikt over hvilke personopplysninger det gjelder, hvor de kommer fra, og hva som er det rettslige grunnlaget for behandlingen.

Skaff dere oversikt over dataene dere sitter på, hva dere bruker dem til, og dessuten rutinene dere har for behandling av disse.

 

2. Kravene til avvikshåndtering skjerpes

GDPR innebærer at virksomheter får et langt større ansvar for å vurdere risiko og personvern-konsekvenser.

En hovedregel i forordningen er at alle avvik som skyldes brudd på datasikkerheten, skal meldes til Datatilsynet – innen 72 timer. Dette er en innskjerping av dagens regelverk, som pålegger virksomheter å melde fra til Datatilsynet dersom konfidensielle personopplysninger har kommet på avveie.

Virksomheten må ha dokumentasjon på alle avvik, og hvilke tiltak som er iverksatt.

 

3. Avklar om dere trenger personvernombud/-rådgiver

I utgangspunktet må alle offentlige virksomheter ha et slikt ombud.

Private virksomheter må ha personvernombud når regelmessig og systematisk overvåking av personer i stor skala – såkalt monitorering – er hovedvirksomheten. Eller også der hovedvirksomheten består av behandling av sensitive personopplysninger i stor skala. Et eksempel er sikkerhetsselskaper som utfører kameraovervåking.

 

Er du beredt ...?

 

New Call-to-action

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.