Personopplysninger er all informasjon (faktisk opplysninger og vurderinger) som direkte eller indirekte kan knyttes til en identifiserbar person. Det er typisk navn, adresse, kontaktinfo, bilder, IP-adresse osv.
Behandling av slikt, enten elektronisk eller i fysisk register, kan ikke skje fritt, men underlagt strenge regler, fortalte advokat Per Jakob Haakstad, partner i advokatfirma Haakstad & CO DA, Arendal.
EU General Data Protection Regulation, forkortet GDPR, blir en del av norsk lovgivning 25.mai. Både det offentlige, private bedrifter, foreninger og i noen tilfeller privatpersoner rammes av loven. Har du ikke personvernet på stell, kan du risikere store bøter.
Trond Marius Gabrielsen, salgssjef hos Serit IT Østereng fortalte om behovet for å ha en plan for å forberede seg for de nye reglene.
– Noen har ikke startet ennå, og bare dytter det under teppet. Vi trenger derfor å øke bevisstheten rundt GDPR, sa Gabrielsen. Han viste eksempel på hvordan Serit har tatt grep for å gjøre seg klar for endringene.
Foto: Mona Hauglid