Gjennom den relativt nye personvernforordningen får bedrifter nå langt større ansvar for personvern enn tidligere. GDPR, kalt personvernforordningen i Norge, trådte i kraft 20. juli 2018, og stiller svært strenge krav til håndteringen av personopplysninger. Det er bedriftenes eget ansvar å sørge for at de er inneforstått med det som forventes av dem og at de følger regelverket.
Omfattes din bedrift av GDPR?
Personopplysninger er langt mer enn mange kanskje er klar over. Dette kan defineres i personvernforordningen artikkel 4 som enhver opplysning om en identifiserbar fysisk person (den registrerte). Dette kan være alt fra navn til fødselsdato, fødselsnummer, e-postadresse, IP-adresse, helseopplysninger og etnisk opprinnelse. De aller fleste bedrifter som har en eller annen form for kundebase vil ha en kundedatabase eller utføre innhenting av personopplysninger. Dersom dette er tilfellet for din bedrift, uansett om det kun er snakk om navn og e-postadresse, er dere omfattet av forordningen.
Ikke vent med kursingen
Ettersom GDPR allerede er en realitet, er det ingen tid å miste. Dersom bedriften ikke har satt seg tilstrekkelig inn i lovverket, kan det få store konsekvenser. For å sikre oppdatert kunnskapsnivå, anbefaler vi derfor å ta et GDPR-kurs. Helsekursportalen tilbyr kurs i nettopp personvernforordningen, noe som gir deg en innføring i bakgrunnen for, og formålet med, regelverket og begrepsforklaringer. Det tar for seg den registrertes rettigheter, virksomhetens plikter, kravet om internkontroll og virksomhetens ansvar etter artikkel 5, samt litt om det å melde avvik. Meld deg eller rette ansatte på her på nettsiden, og ta kurset når og hvor som helst.