GDPR Implementeringsstatus

Sist oppdatert: 5 May 2018

GDPR (General Data Protection Regulation) er en viktig lovgivning som er laget for å styrke og samle alle rettighetene til individer innen EU. Loven vil tre i kraft 25. Mai 2018.

Hva gjør Book247 for å overholde GDPR?

Book247 started å jobbe dedikert med GDPR i januar 2018, nesten et halvt år før fristen. Vi gjorde dette fordi vi verdsetter våre (og deres) kunders rett til personvern. Overenstemmelse med loven er veldig viktig for oss. Book247 er fullt dedikert til å være i samsvar med GDPR før lovendringen trer i kraft.

Her er en kortversjon av vårt arbeid med GDPR og status:

Omfattande analyse av våre tjenester og hvordan GDPR påvirker vår virksomhet - FULLFØRT

Utnevne en ansvarlig for datasikkerhet - FULLFØRT

Oppdatere vår personvernerklæring - FULLFØRT

Utvikle en strategi for hvordan vi skal takle kravene GDPR har på vår virksomhet og våre tjenester - FULLFØRT

Foreta nødvendige endringer/forbedringer basert på kravene:

Løsning for å slette/fjerne brukerdata UNDER ARBEID

Løsning for innhenting av samtykke fra brukere UNDER ARBEID

Implementere nødvendige endringer i våre interne prosedyrer for å sørge for overenstemmelse med GDPR UNDER ARBEID

Teste alle endringer for å bekrefte overenstemmelse med GDPR - UNDER ARBEID (Gjøres etterhvert som endringene er ferdige)

Ferdigstille og kommunisere vår overenstemmelse med GDPR - KOMMER SENERE (Dette vil gjøres når alt arbeid er ferdig, som vil skje før GDPR trer i kraft)

Book247 har rådgitt seg med eksterne advokater om vår tilnærming. Vi følte behov for dette da lovgivningen er så ny og omfattende.

Endringer gjort av Book247 for å overholde GDPR

Vi gjør mange endringer i hele selskapet for å sørge for at vi overholder GDPR. Vi jobber også med grensesnitt som vil tillate deg å adressere forespørsler fra dine kunder relatert til deres rett til innsyn i personlige data lagret hos Book247.

Basert på undersøkelser gjort av vår interne advokat er vi sikre på at disse endringer vil adressere og overholde kravene i GDPR.

Aldri hørt om GDPR? Les om det nedenfor.

The General Data Protection Act (GDPR) regnes for å være den største lovgivningen om datasikkerhet introdusert i EU på 20 år og vil erstatte datasikkerhetsdirektivet fra 1995.

GDPR regulerer bruken av personlige data om individer innen EU, inkludert innsamling, lagring, overføring eller bruk. Under rammen for GDPR er konseptet "personlige data" svært bredt og omfatter all informasjon relatert til et identifisert eller identifiserbart individ (også kalt "den registrerte")

GDPR gir den registrerte flere rettigheter og mer kontroll over sine opplysninger ved å regulere hvordan selskaper skal håndtere og lagre de personlige data de samler inn. GDPR øker også sannsynligheten for overenstemmelse ved å pålegge større gebyrer dersom GDPR ikke opprettholdes.

GDPR øker EU borgeres rettigheter og legger signifikante forpliktelser på organisasjoner som håndterer personlige data.

Under har vi oppsummert noen av de viktigste endringene som trer i kraft under GDPR:

Utvidede rettigheter for individer: GDPR utvider rettighetene for individer innen EU ved å blant annet gi dem rett til å bli glemt samt rett til å kreve kopi av all personlig data som er lagret om dem.

Forpliktelse til overholdelse: GDPR krever at organisasjoner implementerer passende tiltak- og sikkerhetstiltak, gjennomføre en konsekvensvurdering av personvern, føre detaljerte logger over dataaktiviteter og lage skriftlige avtaler med leverandører.

Melde om databrudd: GDPR krever at organisasjoner rapporterer visse typer databrudd til datatilsynet, og under visse omstendigheter til de registrerte som er rammet. GDPR legger også flere sikkerhetskrav på organisasjoner.

Nye krav for profilering og overvåking: GDPR legger flere forpliktelser på organisasjoner som er engasjert i adferden til EU borgere.

Økt håndhevelse: Under GDPR kan myndigheter bøtlegge organisasjoner opp til €20 millioner eller 4% av et selskaps årlige, globale omsetning basert på alvorlighetsgraden i bruddet og den skade som er gjort. Et sentralt punkt i GDPR er også at organisasjoner som opererer i flere EU land må arbeide sammen med en tilsynsmyndighet i forbindelse med saker som har innflytelse over flere landegrenser.

Dersom du er et selskap utenfor EU bør du fremdeles være bevisst på dette. Bestemmelsene i GDPR gjelder for alle organisasjoner som behandler data om individer i EU, inkludert sporing av nettbevegelser, uavhengig av om organisasjonen har en fysisk tilstedeværelse i EU.

Vennligst vent...