nben
   
+47 815 73 723

Brukeren får eierrett til egne data

Dagens brukere forventer at løsninger og innsamlet data hos leverandører er sikre, samt at personopplysningene er ivaretatt på en god måte. Personvernet er ikke bare forventet, men også et konkurransefortrinn. Dersom en virksomhet viser at de forvalter personopplysninger på en bedre måte enn konkurrentene, vil brukerne foretrekke denne leverandøren. Snart skjerpes personvernreglene og lar samtidig brukeren få bestemme over egne data.

Strengere krav rundt personvern

28. mai 2018 implementeres den nye personvernlovgivningen, GDPR, General Data Protection Regulation. Fra da av gir personvernet sluttbrukeren rett til å bestemme hvilke opplysninger som skal brukes av hvem og til hvilke formål.

GDPR omfatter hele personinformasjons-livssyklusen

GDPR vil gjelde alle virksomheter i hele verden som lagrer data om europeiske borgere. De nye reglene berører alle data fra innsamling og behandling til oppbevaring og sikring videre til forvaltning.

Bruker skal vite årsak og relevans for datainnsamlingen

Før innsamling av data skal virksomheten vurdere hvilke typer data som trengs og hvor mye. Bruker skal informeres om årsak og relevans, samt gi sitt samtykke til innsamlingen. Samtykket fra brukeren skal omfatte hvilke data som skal brukes til hvilke formål. Endres grunnlaget for innsamling skal bruker varsles om endringene.

Hovedendringene med GDPR

GDPR utvider og detaljerer dagens personvernkrav, som er 20 år gammelt. Det blir et krav om formålsdokumentasjon, innebygd personvern, dataportabilitet og innsyn. Kravene om dokumentasjon av automatiserte avgjørelser og evnen til å etterleve GDPR blir strengere. Personer får rett til å få egne data slettet, samt få vite innen 72 timer om egen informasjon er utsatt for misbruk. Det stilles krav om informasjon og samtykke. Det blir obligatorisk med personvernombud og databehandlere får et selvstendig ansvar.

Praksis i dag må tilpasses

Forhåndsavhukede bokser og samling av punkter til et felles samtykke blir ikke lovlig praksis. De nye GDPR-reglene krever også at det skal være like enkelt å trekke tilbake sitt samtykke, som det er å gi det. Brukere skal kunne få en kopi av egne personopplysninger en virksomhet har lagret, og kopien skal være i et maskinlesbart format.

Hva menes med personopplysninger?

Personopplysninger omfatter alle opplysninger som kan knyttes til en enkeltperson. Disse kan deles inn i personopplysning, sensitive personopplysninger og atferdsmønstre. Personopplysninger innebærer navn, fødselsdato og personnummer, adresse, telefonnummer, kredittkortinformasjon, e-postadresser, IP-adresse, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning), bilnummer (inkl. MC og båt), bilder og spill.

Sensitive opplysninger innebærer helseforhold, seksuelle forhold, rasemessig eller etnisk bakgrunn, samt politisk, filosofisk og religiøs oppfatning, medlemskap i fagforeninger, og opplysninger om man har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling.

Opplysninger om atferdsmønstre omfatter kjøpemønster på nett eller i butikk, hvilke TV-serier du ser på, hvor du beveger deg i løpet av en dag og hva du søker etter på nettet.

Bisnode: GDPR – en unik mulighet til å rydde i boden »

Leave a Reply

Your email address will not be published.

css.php