Persónuverndarlöggjöf (GDPR) - hvað þýða nýjar kröfur?

Persónuverndarlöggjöf (GDPR) - hvað þýða nýjar kröfur?

Breytingar eru í vændum sem munu hafa töluverð áhrif á allar stofnanir og flestöll fyrirtæki þegar ný persónuverndarlöggjöf (GDPR) tekur gildi 2018

Með nýjum reglum aukast jafnframt heimildir yfirvalda til að beita sektum.

Nýjar kröfur þýða meðal annars

  • Að aðilar sem vinna með persónu- upplýsingar fyrir sína hönd og/eða fyrir hönd annarra þurfa að uppfylla nýjar kröfur.
  • Að allar stofnanir og mörg fyrirtæki þurfa að tilnefna persónuverndarfulltrúa.
  • Að tilkynna þarf til viðeigandi aðila ef öryggisbrestir eiga sér stað.
  • Að brot á reglum geta varðað háum sektum, allt að 4 % af árlegri heildarveltu eða 20 milljónir evra.
  • Að persónuvernd skuli vera innbyggð í nýjan hugbúnað og upplýsingakerfi
  • Að öll fyrirtæki skulu meta áhættu af vinnslu persónuupplýsinga og mögulegar afleiðingar fyrir friðhelgi einstaklinga
  • Að reglurnar gilda einnig um fyrirtæki utan ESB og EES
  • Að öll fyrirtæki skulu hafa auðskiljanlega persónuverndarstefnu auk þess eru gerðar auknar kröfur um fræðslu.

Hafðu samband