Få oversikt over hva som har forandret seg i lovverket som trådte i kraft sommeren 2018, og lag din egen slagplan for implementering og kontroll ved hjelp av denne håndboka laget i samarbeid mellom advokatkontoret SANDS og Eye Networks.
Hva er GDPR?
GDPR står for General Data Protection Regulation, som er den engelske betegnelsen for det vi på norsk kaller EUs personvernforordning.
Ny personvernforordning trer i kraft fra mai 2018.
Om håndboka
Bli klar for GDPR er utarbeidet av Eye Networks i samråd med senioradvokat Simen Evensen Breen i advokatfirmaet SANDS.
Innhold
| Hvorfor denne håndboka? | 5 |
| Tre dyptgripende endringer | 6 |
| Del 1: Oversikt | 7 |
| Hva er en personopplysning? | 8 |
| Tre sentrale roller | 9 |
| Hva er nytt fra mai 2018? | 10 |
| Den registrertes rettigheter: Informasjon og innsyn | 11 |
| Den registrertes rettigheter: Dataportabilitet og sletting | 12 |
| Den behandlingsansvarliges plikter | 13 |
| Databehandleres plikter | 14 |
| Databehandling i utlandet | 16 |
| Eksempler på databehandlere | 17 |
| Lover, forskrifter og direktiver om personvern | 18 |
| Del 2: Slagplan | 18 |
| Advokatens tommelfingerregler | 19 |
| Fase 0: Rollefordeling | 20 |
| Fase 1: Kartlegging | 21 |
| Fase 2: Prioritert prosjektplan | 22 |
| Fase 3: Implementering | 23 |
| A og B: Lovlighet og rammeverk | 23 |
| C: Internkontroll | 24 |
| D: Informasjonssikkerhet og IT | 25 |
| E: Særlige tema | 26 |
| Etterlevelse og kvalitetssikring | 27 |
| EyeSaaS: Velg en plattform designet for personvern | 28 |
Nyttige linker
(Alle linkene er også inkludert i eboka.)
- Datatilsynets veileder for databehandleravtale
- Liste over selskaper som omfattes av Privacy Shield
- Model Contracts for the transfer of personal data to third countries fra EU
- GDPR artikkel 30: Records of processing activities
Lover, forskrifter og direktiver om personvern
Norge
- Personopplysningsloven
- Personopplysningsforskriften
- Ekomloven
- Ekomforskriften
- E-handelsloven
- E-handelsforskriften