#

Ny personopplysningslov: Er virksomheten klar for 25. mai 2018?

12.04.2018

25. mai kommer EUs nye lover for personvern, GDPR. Her finner du mer informasjon om hva du som arrangør må gjøre for å være godt rigget for de nye kravene.

GDPR står for «General Data Protection Regulation» som kort fortalt er krav og reguleringer om hvordan man lagrer og oppbevarer personopplysninger. En konsertarrangør eller en festival behandler personopplysninger i stor grad – både om egne ansatte og innleide personer, men også for privatpersoner som kjøper billetter, laster ned festivalappen, fotograferes eller oppgir sin epostadresse eller mobilnummer som arrangøren bruker selv eller ønsker å dele med andre.

For at konsertarrangørene fortsatt skulle kunne håndtere og bruke personopplysninger, må virksomheten innhente gyldig samtykke – og det må dokumenteres at hver person har gitt samtykke i henhold til de nye kravene for at opplysningene skal kunne brukes etter 25. mai. Dersom for eksempel virksomheten ikke kan dokumentere at vedkommende har sagt ja til å stå på e-postlisten, må e-posten slettes av arrangøren. 

 

Hva må man gjøre for å imøtekomme de nye kravene?

1)    Sett dere inn i det nye regelverket

2)    Skaff deg en oversikt over hvilke personopplysninger dere behandler

3)     Oppdater rutiner for internkontroll og informasjonssikkerhet

4)     Ha lovlig grunnlag for å behandle personopplysninger

5)     Ha en forståelig personvernerklæring

6)     Eget personvernombud?

 

Vi anbefaler at man tar en skikkelig gjennomgang av rutiner for internkontroll og oppdaterer i forhold til de nye kravene. Datatilsynet har laget et dokument for internkontroll (IK) med tilhørende maler som man kan bruke. Man kan jobbe seg gjennom dokumentet, tilpasse til sin bedrift og utføre nødvendige tiltak som blir beskrevet (og nevnt i listen). Hvis man ønsker et mer skreddersydd IK, andre maler samt juridisk bistand, så har NKA et medlemstilbud gjennom Advokatkontoret Bing Hodneland. Les mer om dette her. 

DATATILSYNETS MALER - Internkontroll (IK) og informasjonssikkerhet

 

De nye kravene til GDPR krever en skikkelig vårrengjøring på hvordan man behandler personopplysninger. Det positive er at når denne jobben er gjort er den neste årlige rengjøringen vesentlig lettere og mer behagelig, og den enkeltes personvern er ivaretatt. 

Spørsmål om GDPR kan rettes til prosjektansvarlig Anders Tangen på e-post eller mobil 924 32 808.