Fem ting du bør vite om EUs personvernforordning før det er for sent


Hva er EUs personvernforordning?

EUs personvernforordning ble utviklet for å skape sammenhengende datavernlover i Europa for å beskytte alle EU-borgere. Den erstatter EUs databeskyttelsesdirektiv 95/46/EF, og har viktige forskjeller, som for eksempel:

  • Større jurisdiksjon. EUs personvernforordning gjelder for alle bedrifter som behandler personopplysninger for alle som bor i EU, uansett hvor bedriften befinner seg.
  • Bøter. Organisasjoner, inkludert kontrollere og prosessorer, som ikke samsvarer med GDPR, kan få bøter opptil 4 % av sin årlige globale omsetning eller 195 millioner kroner (avhengig av hva som er størst).
  • Samtykke. Samtykke må skaffes på en tydelig, enkel og tilgjengelig måte – og må kunne skilles fra andre saker. Det må også være like enkelt å trekke sitt samtykke som å gi det.
  • Varsel om brudd: Varsel om brudd er obligatorisk – og må fullføres innen 72 timer fra tidspunktet organisasjonen først ble klar over bruddet.
  • Personvern. GDPR krever at datavern inkluderes helt i starten når systemer utformes, i stedet for å være et tillegg.
Image_GDPR_243x150.jpg

Samsvar med EUs personvernforordning: Slik oppfyller Microsoft dine behov

Skaff deg den kostnadsfrie infografikken

Hvis du vil ha en fullstendig liste over endringer mellom EUs personvernforordning og EUs databeskyttelsesdirektiv 95/46/EF, kan du gå til http://www.eugdpr.org/key-changes.html.

Hvem blir påvirket av dette?

GDPR gjelder både for organisasjoner i EU og bedrifter som befinner seg utenfor EU. Alle organisasjoner som tilbyr varer og tjenester, eller overvåker atferden, til databorgere i EU, blir påvirket av GDPR. Bestemmelser gjelder for både kontrollere og prosessorer, noe som betyr at «skyer» ikke er fritatt fra håndhevelsen av GDPR.

Slik kan skylagringstjenester hjelpe

Siden merkevarer som tilbyr tjenester til mange millioner mennesker i hele verden, er forpliktet til å overholde lovene i de landene de opererer, bør også organisasjoner som gjør forretninger i de landene, samarbeide med hverandre. Enten du er et multinasjonalt selskap eller en liten nettbasert bedrift som har kunder i EU, kan du, ved å velge skytjenester fra en global partner som er forpliktet til å overholde bestemmelsene i GDPR, selv oppnå GDPR-samsvar uten å løfte en finger.

Microsoft sin Office 365 inkluderer for eksempel tiltak som samsvarer med GDPRs policyretningslinjer for datavern, samt dets mandat om trusselbeskyttelse. Og siden Office 365 er skybasert, kan du holde deg passivt oppdatert, noe som gir organisasjonen mer tid til å fokusere på det helhetlige bildet rundt GDPR-samsvar.

Neste trinn

Siden GDPR ennå ikke har trådt i kraft, er det vanskelig å vite hvilke organisasjoner, med eller uten skytjenester, som kan overholde GDPR-bestemmelsene fra lanseringsdatoen. Du må imidlertid finne de bedriftene som har forpliktet seg til å samsvare med GDPR, slik at du finner verktøyene organisasjonen trenger for å oppnå sitt eget samsvar.

Mange organisasjoner har avlagt løfte offentlig om å oppnå samsvar innen GDPR trer i kraft. Det er lurt å starte med å foreta et søk på nettet eller sende en e-post eller ringe til representanter fra organisasjonene du gjør (eller vurderer å gjøre) forretninger med. I tillegg til det kan du vurdere å spørre din interne teknologiekspert om å undersøke fremgangsmåtene til partnerne dine, for å fastslå om de passer til organisasjonen din med tanke på GDPR. Hvis du ikke har en teknologiekspert som kan hjelpe deg, kan du vurdere å leie inn en teknologikonsulent som kan undersøke partnerne dine for deg. Tross alt er kostnadene knyttet til manglende samsvar veldig høye, så det er veldig viktig å beskytte seg selv – ikke bare bunnlinjen og kundebasen, men faktisk også framtiden til bedriften din.

Relaterte produkter

bærbar Surface-datamaskin med Word

Kom i gang med Microsoft 365

Det er Office slik du kjenner det samt verktøy som gjør samarbeid enklere, slik at du får gjort mer, når som helst og hvor som helst.

Kjøp nå