Mange bruker tiden til GDPR feil

MYE TID: Advokat og personvernekspert Henrik Dagestad i BDO mener at mange er altfor opptatt av samtykkeerklæringer. Han sier at tiden brukt på dette går på bekostning av andre viktige ting i implementeringen. (Foto: BDO/Bård Gudim)

Mange bruker tiden til GDPR feil

Den nye personopplysningsloven basert på EU GDPR kommer stadig nærmere. Det er viktig å bruke tiden riktig, formaner advokat og personvernekspert.

Vil du fortsette å lese, velg et av alternativene nedenfor

25. mai trer den nye personopplysningsloven basert på EU GDPR i kraft. Nå er det under hundre dager igjen på kalenderen til dagen kommer, og om vi stryker alle fridager mellom nå og den datoen, er det bare drøyt 60 arbeidsdager igjen.

Det jobbe å er viktig riktig framover.

riktig Bruk tiden

helt snaut de de for lovkravene, nye jobbe gang igjen klart godt ikke men har de fram også begynt tid Det er er med tiden med å som forvalte sommeren. som til i bør nok

– Jeg tror mange virksomheter gjør det betydelig vanskeligere for seg selv enn strengt tatt nødvendig. Flere ville nok hatt mye større nytte av å bruke tid på en grundigere risikovurdering enn for eksempel å innhente samtykke når de kunne benyttet et annet rettslig grunnlag, sier advokat og personvernekspert Henrik Dagestad i BDO i en bloggpost på selskapets nettsider.

Han peker også på at han opplever at mange virksomheter har manglende kunnskap om hva som egentlig utgjør personopplysninger. Mange tror at det kun dreier seg om de «klassiske» persondataene, som helsedata og lignende, mens sakenes faktum er at ethvert data som kan knyttes til en person regnes som persondata etter den nye loven. For eksempel vil IP-adresser eller chassisnumre på biler være persondata.

ledere til Tips

til ledere en han nye på og om tips grei med Dagestad til kraft: gir fokusere fram i den trer de hva mener personopplysningsloven kort bør liste

a… og som faktisk oversikt over dere som hva deg behandler reelt 1: Skaff personopplysninger, sett kartlegg klassifiseres hva

Les om:

gdpr