Få oversikt over hva som har forandret seg i lovverket som trådte i kraft sommeren 2018, og lag din egen slagplan for implementering og kontroll ved hjelp av denne håndboka laget i samarbeid mellom advokatkontoret SANDS og Eye Networks.
GDPR står for General Data Protection Regulation, som er den engelske betegnelsen for det vi på norsk kaller EUs personvernforordning.
Ny personvernforordning trer i kraft fra mai 2018.
Bli klar for GDPR er utarbeidet av Eye Networks i samråd med senioradvokat Simen Evensen Breen i advokatfirmaet SANDS.
| Hvorfor denne håndboka? | 5 |
| Tre dyptgripende endringer | 6 |
| Del 1: Oversikt | 7 |
| Hva er en personopplysning? | 8 |
| Tre sentrale roller | 9 |
| Hva er nytt fra mai 2018? | 10 |
| Den registrertes rettigheter: Informasjon og innsyn | 11 |
| Den registrertes rettigheter: Dataportabilitet og sletting | 12 |
| Den behandlingsansvarliges plikter | 13 |
| Databehandleres plikter | 14 |
| Databehandling i utlandet | 16 |
| Eksempler på databehandlere | 17 |
| Lover, forskrifter og direktiver om personvern | 18 |
| Del 2: Slagplan | 18 |
| Advokatens tommelfingerregler | 19 |
| Fase 0: Rollefordeling | 20 |
| Fase 1: Kartlegging | 21 |
| Fase 2: Prioritert prosjektplan | 22 |
| Fase 3: Implementering | 23 |
| A og B: Lovlighet og rammeverk | 23 |
| C: Internkontroll | 24 |
| D: Informasjonssikkerhet og IT | 25 |
| E: Særlige tema | 26 |
| Etterlevelse og kvalitetssikring | 27 |
| EyeSaaS: Velg en plattform designet for personvern | 28 |
(Alle pekerne er også inkludert i eboka.)
