Er du klar for GDPR?


Personvernforordningen, GDPR (General Data Protection Regulation), er en forordning i EUs regelverk som beskytter opplysningene til alle borgere i EU- og EØS-land. Enhver organisasjon som gjør forretninger i EU- eller EØS-land og håndterer data som tilhører borgere i EU- eller EØS-land, er juridisk forpliktet til å overholde disse bestemmelsene, uansett hvor i verden organisasjonen er lokalisert.
 
GDPR er en utvidelse av gjeldende personvernregler, og er utviklet for et bestemt formål, nemlig å gi bedre styring over håndteringen og behandlingen av personopplysninger. 
 
GDPR trer i kraft 25. mai 2018, og alle organisasjoner som etter denne datoen viser seg ikke å være i samsvar med regelverket, vil stå overfor enorme økonomiske konsekvenser. Derfor må håndteringen av personopplysninger tas svært alvorlig. 

Slik defineres personopplysninger i henhold til GDPR

GDPR gjelder alle personopplysninger som kan brukes til å identifisere en europeisk borger. Dette kan omfatte privatadresser, telefonnumre, e-postadresser, MAC- og IP-adresser og andre opplysninger knyttet til enkeltpersoner. 
 
Formålet med GDPR er å beskytte personopplysningene til alle borgere i EU- og EØS-land. Dette betyr at organisasjoner som behandler personopplysninger, skal begrense bruken av dem og anonymisere dem i henhold til GDPR. Dette vil omfatte å fjerne synligheten av opplysninger om den enkeltes nasjonalitet, kjønn og alder.

Slik overholder du GDPR

Historisk sett har retningslinjene for datahåndtering ikke vært spesielt strenge. Under GDPR vil dette endre seg, ettersom organisasjoner som håndterer data, må opptre i samsvar med strenge retningslinjer. 
 
• Ifølge GDPR-retningslinjene er det kun en autorisert person med sikkerhetsklarering som kan håndtere og behandle data. Organisasjoner må sørge for at det regelmessig utføres rydding og kontroll av data. 
 
• Det må også iverksettes beskyttelses- og forberedelsestiltak med tanke på nettangrep og uautorisert håndtering av data.
 
• Organisasjoner som blir utsatt for datasikkerhetsbrudd, vil være gjenstand for alvorlige økonomiske straffetiltak som et resultat av deres manglende evne til å beskytte dataene.
 
• I henhold til GDPR kan ingen opplysninger behandles uten samtykke fra vedkommende som opplysningene tilhører, og nytt samtykke må innhentes hver gang den tiltenkte bruken av opplysningene endres. 
 
• Når opplysninger er brukt for det tiltenkte formålet samtykke er søkt for, må de fjernes, og de kan ikke brukes igjen uten nytt samtykke.
 
• Før eventuell behandling av opplysninger må mulige risikoer vurderes med hensyn til potensielle konsekvenser, og det må iverksettes tiltak for risikokontroll.
• Hver EU/EØS-borger har rett til å motta informasjon om hvordan vedkommendes opplysninger vil bli behandlet.
 
• EU/EØS-borgere har også rett til fjerning, noe som innebærer at de har mulighet til når som helst å be om at opplysningene deres fjernes fra en tjeneste eller overføres til en annen tjeneneste.
 
• Organisasjoner kan ikke lenger oppbevare opplysninger i lange perioder, og opplysninger må fjernes på årlig basis.
 
• Sensitive personopplysninger, inkludert opplysninger om helse, religiøs tro, politiske oppfatninger og etnisk opprinnelse, er underlagt et spesielt sett med krav til datahåndtering.
 
• I tilfelle datasikkerhetsbrudd eller brudd på regelverket skal organisasjonen informere den registrerte og relevante myndigheter, og all fremtidig datahåndtering skal gjennomføres av en særskilt person med relevant sikkerhetsklarering.
 
• Økonomiske konsekvenser beregnes ut fra hendelsens alvorlighetsgrad.

Hva betyr GDPR for skriverbransjen?

GDPR gjelder for alle aspekter ved håndtering av personopplysninger, og dette omfatter utskrift av personopplysninger. Enten det dreier seg om utskrift av kontrakter, lønnsslipper, etiketter for adressert markedsføring, økonomisk informasjon eller andre typer personlig informasjon, må GDPR-retningslinjene følges.
 
Den som er ansvarlig for håndtering av data i organisasjonen, må sørge for at all utskrift av personopplysninger skjer i samsvar med regelverket. For å sikre dette kan det iverksettes tiltak som sikker utskrift med PIN-kode, sikker pålogging på MFP-er, krypterte harddisker og krypterte nettverk.
 
Ved å velge skrivere med slike funksjoner kan organisasjonen din få ytterligere beskyttelse mot datahåndteringsaktivitet som ikke er i samsvar med regelverket. 
 

Bidra til samsvar med GDPR

Ta kontakt med OKI

linkedin twitter youtube

©1995-2018 Oki Europe Ltd.