Alltid mange gode grunner til å benytte medlemsfordelene, også i GDPR-sammenheng.
Alltid mange gode grunner til å benytte medlemsfordelene, også i GDPR-sammenheng.

GDPR: Vi hjelper deg!

Den nye personvernforordningen har trådt i kraft. GDPR - General Data Protection Regulation - gjelder alle næringsvirksomheter. For salongeiere er GDPR noe man ikke kan se bort fra. Vi har verktøy og rådgivere som hjelper deg på rett vei.

Utgangspunktet er at EU vil skjerpe retten til å «bli glemt» i digital forstand. Det er det mange som setter pris på, når vi ser ramaskriket Facebook har utløst i kjølvannet av selskapets håndtering av personopplysninger.  Men hva betyr det for din virksomhet?

Hva må dokumenteres?

Her er det foreløpig mye uklart, men det grunnleggende er at du må kunne legge frem dokumentasjon på at du har gode beskrivelser av hva du benytter persondata til, internt og eksternt. Samtykke fra kunder som eier dataene er essensielt. Likeledes at du bruker disse dataene til det du har fått samtykke til. Men sensitive opplysninger om ansatte inngår også i personvernforordningen.

Hvor kan du starte?

Det er ikke enkelt å finne ut hva du må gjøre, fordi det ennå ikke foreligger noen praktiske erfaringer av Datatilsynets tolkninger av regelverket. Men det er flere måter å skaffe seg kunnskap på. Start med å gå inn på Arbinn.no. Der får du tilgang til NHOs personvernverktøy.

Verktøyet inkluderer tre trinn. 

Del 1 er en innføringsartikkel som gir deg bakgrunnskunnskap.

Del 2 er et kartleggingsskjema for blant annet hvilke personopplysninger bedriften håndterer, og hvordan bedriften håndterer disse opplysningene.

Del 3 er et dokument hvor bedriften dokumenterer egne rutiner og internkontroll. 

Verktøyet er godt egnet for små og mellomstore bedrifter, og anbefales på det varmeste til våre medlemsbedrifter.

Kom i gang – vi hjelper deg!

Advokat Kirsti Stokland i NHO Service og Handel påpeker at det haster å komme i gang med arbeidet for å få på plass systemer som tilfredstiller personvernforordningen. Jeg vil oppfordre NFVBs medlemmer til å sjekke kurs NHO holder om GDPR rundt om i landet. Disse koster 4.000 kroner for ikke-medlemmer og 2.000 kroner for NFVB-medlemmer. Så bruk medlemsfordelene! I tillegg til NHOs personvernverktøy har vi også laget et nettbasert spørsmål og svarskjema, som er tilgjengelig for NFVBs medlemmer. Der hjelper vi deg så godt vi kan med å besvare ting du lurer på.

Noen ord og uttrykk må du kjenne

Reglene gjelder for «behandling» av «personopplysninger». Du er nødt til å vite hva det betyr:

«Personopplysninger» er enhver opplysning som kan knyttes til en privatperson, alt fra navn, kjønn, alder og hårfarge til telefonnummer, e-postadresse og arbeidssted. Opplysninger om ansatte er alltid personopplysninger. Opplysninger om aksjeselskaper er ikke personopplysninger.

«Behandling» er et litt fremmed ord. Vi sikter til omtrent enhver befatning, typisk innhenting, lagring og bruk. Å sende en e-post er en behandling. Å lagre telefonnumre og kontaktinformasjon på smarttelefon er en annen behandling.

Det er den «behandlingsansvarlige» som har ansvaret for å følge reglene. En bedrift regnes som behandlingsansvarlig når den bestemmer formålet med behandlingen av personopplysninger og hvordan de skal brukes.

 

 

Tilbake
ANNET INNHOLD