Hvordan gjennomføre et GDPR-prosjekt?

Siden den nye personvernforordningen (GDPR) og den nye personopplysningsloven vil få betydning for alle virksomheter, vil alle virksomheter måtte gjennomføre et prosjekt for å få virksomheten i overensstemmelse med de nye reglene. Et slikt prosjekt er et felles prosjekt som spesielt HR, IT og de ansvarlige for forretningsdriften må ta stor del i, men ofte er det én person som blir ansvarlig, som internadvokaten (for det handler jo om juss…), IT-avdelingen (dette er vel noe med data…), HR eller andre. Her er en enkel oversikt over hva den som blir ansvarlig kan gjøre for å gjennomføre et GDPR-prosjekt.

Fortsett å lese Hvordan gjennomføre et GDPR-prosjekt?

Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?

I går – 3. oktober – avgjorde Irlands høyesterett at det skal fremmes sak for EU-domstolen om vurdering av lovligheten for overføring av personopplysninger fra EU til USA på grunnlag av EUs standardbestemmelser.

Fortsett å lese Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?

5 vanlige brudd på de nye personvernreglene (GDPR)

Innen 25. mai 2018 må alle selskaper i Norge (og Europa) følge reglene i personvernforordningen (GDPR) og i den nye personvernloven. Jeg bistår selskaper i å vurdere om de behandler personopplysninger etter de nye reglene, og her er de 5 vanligste bruddene på de nye personvernreglene som avdekkes.

Fortsett å lese 5 vanlige brudd på de nye personvernreglene (GDPR)

11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

GDPR er en forkortelse som man ser nesten oftere enn GoT denne høsten. Og det er ikke uten grunn, for fristen for at alle virksomheter skal følge de nye personvernreglene nærmer seg. Men det er ikke alt som blir sagt og påstått om de nye personvernreglene som er helt riktig. Her er noen påstander som ikke er (helt) riktige.

Fortsett å lese 11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway

Last week, the new Personal Data Act for implementing the GDPR in Norway was published. Norway has taken a similar approach to eg. Ireland, in translating the GDPR into Norwegian, but there are also some additional regulations proposed, which are specific to Norway.

Fortsett å lese Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway