Home Inspire partner program Slik følger du best opp avvik knyttet til GDPR

Slik følger du best opp avvik knyttet til GDPR

0

Fristen for innføring av den nye Personvernforordningen nærmer seg. Den stiller blant annet krav om å melde fra til Datatilsynet innen 72 timer om avvik knyttet til personvern. 

(InnoMag opplyser om at kommuneforlaget er en del av content-marketing programmet vårt INSPIRE).

Det er ingen tvil om at ny, intelligent teknologi kan gjøre tjenestene bedre og hverdagen enklere for folk flest. Men intelligente systemer er avhengig av store mengder data for å gi effektive og tilpassede tjenester, noe som utfordrer personvernet i langt større skala enn tidligere.

I møte med den stadig mer digitaliserte verdenen, blir derfor lover og regler om personvern noe så og si alle sektorer og bransjer må kunne forholde seg til i større eller mindre grad.

Personvernordningen, også kalt GDPR,  er ment å styrke og harmonisere personvernet ved behandling av personopplysninger i EU og gi forbrukerne større kontroll over egen data. Dette gjelder all informasjon som kan bli brukt til å identifisere en person, inkludert navn, bilde, e-mail addresse, IP-adresse, bankdetaljer, publiseringer på sosiale medier, medisinsk informasjon, biometrisk data og seksuell legning.

Les også: Slik sjekker du om virksomheten din handler i tråd med GDPR

Selv om tiden for å implementere den nye forordningen er knapp, er det mange virksomheter som fortsatt er usikre på hvordan de skal håndtere de nye endringene.

Visste du for eksempel at;

  • GDPR inneholder nye krav til databehandleravtale, og at dine avtaler sannsynligvis må revideres?
  • Det må dokumenteres at samtykke er innhentet når det benyttes som grunnlag for behandling av personopplysninger?
  • Personopplysninger ikke kan overføres til (de fleste) land utenfor EU/EØS uten at det foreligger et lovlig grunnlag?

Må varsles innen 72 timer

Landets kommuner vil også være forpliktet til å følge den nye loven. Blant annet vil de være forpliktet å varsle forbrukeren innen 72 timer dersom et overtramp blir begått.

Kommuneforlaget lanserer i den forbindelse en ny funksjonalitet i KF Avviksbehandling. Den hjelper kommunen med oppfølging av varslingsplikten til Datatilsynet ved personvernavvik.

Funksjonaliteten er laget i samarbeid med Terje Ersland i Strand kommune.

– Vi fryktet at det å måtte gå inn på Altinn sine sider for å melde fra ville vise seg å være så tungvint i en hektisk hverdag at man var redd man ikke skulle klare å overholde regelverket. Vi så at vi måtte prøve å løse det på annen måte, sier han.

Strand kommune er kunde av Kommuneforlaget og har KF Avviksbehandling allerede. Det var derfor naturlig å spørre om de kunne hjelpe dem å løse dette.

Les også: Slik vil GDPR påvirke de store tech-selskapene

Sammen fant de en løsning, som gjør at personvernombudet automatisk får et varsel dersom det blir registrert slike hendelser i KF Avviksbehandling.

Behandleren av avviket må også bekrefte at en kopi av avviket er videresendt til Datatilsynet. Dersom dette ikke registreres, vil det gå ut varsler til behandler og personvernombud dagen før fristen utløper.

Denne nye løsningen som Strand kommune og Kommuneforlaget nå har utviklet sammen, gjør med andre ord at man på en enkel måte skal kunne overholde og imøtekomme det nye regelverket rundt GDPR.

– Dette blir ikke noe merarbeid for kommunen, men heller en forenkling. Avviksmeldinger skal jo løses uansett, avslutter Ersland.

(For mer informasjon om hvordan man best imøtekomme kravene fra GDPR klikk HER)