GDPR for byggebransjen: 7 grunnleggende prinsipper

February 7, 2018

105 dager til GDPR trer i kraft. Forhåpentligvis har du nå kontroll på hvilke tiltak du og din virksomhet må gjøre for å overholde de nye personvernreglene som kommer i mai.

Vi i CHECKD liker å forenkle. Derfor har vi laget en enkel liste over de 7 grunnleggende prinsippene som reglene for behandling av personopplysninger bygger på – og som dere må overholde:

 

Lovlig, rettferdig og gjennomsiktig

Behandlingen av personopplysninger må være lovlig, rettferdig og transparent. Dette innebærer at det må finnes et rettslig grunnlag for den behandlingen dere ønsker å gjøre.

 

Formålsbegrensning

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. For å si det enkelt: Dere må kunne beskrive tydelig og detaljert hvorfor dere samler inn personopplysninger, og hva de skal brukes til. Forklaringen må være så god at alle har samme forståelse.

At formålet skal være legitimt, innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.

 

Dataminimering

Dette prinsippet innebærer at dere kun skal samle inn den mengden personopplysninger som er nødvendig for hensikten med å samle dem inn.

 

Riktighet

Personopplysninger som behandles, skal være korrekte og til enhver tid oppdaterte.

Behandlingsansvarlig må sørge for straks å slette eller rette personopplysninger som er uriktige med hensyn til de formål de behandles for.

 

Lagringsbegrensning

Straks personopplysningene ikke lenger er nødvendige for formålet de ble innhentet for, skal de slettes eller anonymiseres.

 

Integritet og fortrolighet

Personopplysninger skal behandles slik at opplysningenes integritet og fortrolighet beskyttes. Kort sagt: Personopplysninger må lagres trygt. Enkelt og greit.

 

Ansvarlighet

Den behandlingsansvarlige har ansvar for å opptre proaktivt og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Det er ikke nok å bare ha ansvaret – dere må VISE at dere tar ansvaret. Dere må også kunne vise at dere faktisk opptrer i samsvar med reglene.

 

 

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.

GDPR for byggebransjen: 7 grunnleggende prinsipper

Tom-Erik von Krogh-Martinsen

105 dager til GDPR trer i kraft. Forhåpentligvis har du nå kontroll på hvilke tiltak du og din virksomhet må gjøre for å overholde de nye personvernreglene som kommer i mai.

Vi i CHECKD liker å forenkle. Derfor har vi laget en enkel liste over de 7 grunnleggende prinsippene som reglene for behandling av personopplysninger bygger på – og som dere må overholde:

 

Lovlig, rettferdig og gjennomsiktig

Behandlingen av personopplysninger må være lovlig, rettferdig og transparent. Dette innebærer at det må finnes et rettslig grunnlag for den behandlingen dere ønsker å gjøre.

 

Formålsbegrensning

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. For å si det enkelt: Dere må kunne beskrive tydelig og detaljert hvorfor dere samler inn personopplysninger, og hva de skal brukes til. Forklaringen må være så god at alle har samme forståelse.

At formålet skal være legitimt, innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.

 

Dataminimering

Dette prinsippet innebærer at dere kun skal samle inn den mengden personopplysninger som er nødvendig for hensikten med å samle dem inn.

 

Riktighet

Personopplysninger som behandles, skal være korrekte og til enhver tid oppdaterte.

Behandlingsansvarlig må sørge for straks å slette eller rette personopplysninger som er uriktige med hensyn til de formål de behandles for.

 

Lagringsbegrensning

Straks personopplysningene ikke lenger er nødvendige for formålet de ble innhentet for, skal de slettes eller anonymiseres.

 

Integritet og fortrolighet

Personopplysninger skal behandles slik at opplysningenes integritet og fortrolighet beskyttes. Kort sagt: Personopplysninger må lagres trygt. Enkelt og greit.

 

Ansvarlighet

Den behandlingsansvarlige har ansvar for å opptre proaktivt og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Det er ikke nok å bare ha ansvaret – dere må VISE at dere tar ansvaret. Dere må også kunne vise at dere faktisk opptrer i samsvar med reglene.

 

 

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.

Ønsker du bedre kontroll i byggeprosjektene dine?

Hei, vi er CHECKD, og vi er fast bestemt på at vårt verktøy kan hjelpe deg.
Uansett hvilken del av byggebransjen du tilhører.

Les mer
Om CHECKD

I 2013 ble CHECKD etablert med ett mål: å forenkle hverdagen til de som jobber i byggebransjen. Vi skulle løse
dette gjennom å gjøre tunge og manuelle prosesser lettere ved hjelp av applikasjoner det er enkelt å bruke.

Vi har fortsatt det samme målet, og har laget solide, gode og visuelle løsninger både for felt og kontor.
Hovedproduktet vårt, CHECKD® Field, brukes idag over hele Norden. Vi har kontorer midt i Oslo sentrum, i Kongens gate 16.  

Kom gjerne innom om du vil ha en kopp kaffe og høre mer om CHECKD®

Relevante innlegg

Les noen av våre innlegg om bygg, anlegg, eiendom og digitalisering

5 ting du må tenke på når du velger kvalitetssikringssystem for byggebransjen 2019

November 14, 2018

CHECKD utvider staben med ny person i salg og marked...

January 22, 2019

It's great to see the TEAM in action when I arrive

January 22, 2019