GDPR (General Data Protection Regulation) er EUs nye datasikkerhetsforordning.

Den innfører et strengt sett med regler om hvordan og hvorfor virksomheter kan samle inn og bruke persondata. Målet er å gi borgerne økt kontroll over hvordan data som kan knyttes til dem brukes, deles og oppbevares.

Hver gang en kunde sender en epost, bestiller noe på nett eller bare besøker en virksomhets nettside, deles persondata med virksomheten. GDPR gir borgeren retten til å se, begrense og kontrollere hvordan virksomheten innhenter og behandler all informasjon som direkte eller indirekte kan brukes til å identifisere personen.

Tenk deg for eksempel at du har en kunde som deltar på en konferanse som du arrangerer. Hun registrerer seg på gjestelisten og legger inn informasjon om allergiene sine. Dette er sensitiv helseinformasjon som du videresender til cateringselskapet. Dette krever at du informerer henne om hva du skal bruke informasjonen til, og at du innhenter hennes eksplisitte samtykke.

Etter konferansen kan det tenkes at denne kunden vil vite hva slags data du lagrer om henne og har delt med tredjeparter. Du har da en måned på å gi en fullstendig oversikt over hva du og dine underleverandører har innhentet om henne. Kunden kan kreve å både se og rette på persondataen du lagrer om henne. GDPR gir henne også retten til å bli glemt.

Hvis persondata kommer på avveie, har GDPR innført strenge krav for hvordan dette skal rapporteres til både myndigheter og berørte borgere.

GDPR omfatter enhver virksomhet som operer i EU, inklusive virksomheter utenfor EU som tilbyr varer og tjenester på det europeiske markedet.

Les en grundigere gjennomgang av GDPR og hva det medfører av krav og rettigheter.

Virksomheter som ikke etterlever GDPR kan straffes. Ikke bare risikerer de å miste kunden fordi hun ikke lenger stoler på dem. De risikerer også store bøter fra myndighetene – Datatilsynet i Norge. Med andre ord: For å holde både kundene og myndighetene fornøyd, bør virksomheten ha et godt system for hvordan den skal behandle persondata.

Les i bloggen vår hvordan etterlevelse av GDPR kan være et unikt markedsfortrinn.

Det antas at store selskaper vil bruke milliarder av dollar på å etterleve GDPR. Men det finnes måter å etterleve regelverket – å være «compliant» – uten store investeringer.

ICONFIRM er et digitalt verktøy som tillater virksomheten din å demonstrere etterlevelse av GDPR på en meget enkel og meget kostnadseffektiv måte.

ICONFIRM gjør det enkelt for borgeren å be om innsikt, og gjør det enkelt for virksomheten å behandle begjæringen. Skulle myndighetene ønske informasjon, er virksomheten alltid klar til å dokumentere etterlevelse.

Se video: Bli GDPR-klar med ICONFIRM

Vis kundene at du bryr deg om datasikkerhet og personvern, og gjør etterlevelse av GDPR til et konkurransefortrinn.

KOntakt iconfirm nå