<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">
Finansbloggen

Finansbloggen Aktuelt for finansnæringen,
børsnoterte selskaper
og kapitalmarkedene

Finansbloggen Aktuelt for finansnæringen,
børsnoterte selskaper
og kapitalmarkedene

GDPR - trer i kraft i mai 2018

AvElin Sarai , 2. februar 2018

blockchain-finansbloggen .jpg

Hvem omfattes av regelverket?

Personopplysninger er opplysninger eller vurdering som kan knyttes til en person - så som navn, telefonnummer, mailadresse, fødselsnummer. Behandler din bedrift personopplysninger? Da gjelder reglene for dere. Det skilles ikke mellom små og store bedrifter.

Hva innebærer GDPR?

Et regelverk for behandling av personopplysninger i hele EØS-området Alle bedrifter som har personopplysninger om ansatte, kunder, leverandører må bl.a:

● Kartlegge hvilke personopplysninger bedriften har
● Vite hvorfor bedriften har personopplysninger (lov, avtale, samtykke)
● Vite de bestemte formål personopplysninger skal brukes til
● Opplyse de personopplysningene gjelder om retten til innsyn, retting, sletting       og rett til å få utlevert sine personopplysninger
● Inngå databehandleravtaler hvis underleverandører eller andre gis tilgang til         personopplysninger
● Kunne dokumentere oppfyllelse av regelverket

 

Hva kan PwC tilby?

Vi hjelper din bedrift til å oppfylle kravene i GDPR ved å:
● Kartlegge personopplysninger som behandles i virksomheten
● Vurdere om virksomhetens behandling av personopplysninger oppfyller regelverket
● Utarbeide nødvendig dokumentasjon, databehandleravtaler og avtaler om overføring av personopplysninger til utlandet
● Utarbeide policy, instrukser og rutiner for behandling av personopplysninger i bedriften
● Etablere og implementere internkontrollsystemer
● Personvernrådgivertjeneste
● Risikovurderinger og vurdering av personvernkonsekvenser
● Opplæring, herunder foredrag og kurs om personvern

PwC har utarbeidet en standard dokumentpakke for små og mellomstore bedrifter for å hjelpe disse i gang med kartlegging og dokumentasjon for å oppfylle kravene i GDPR

http://finansbloggen.no/PwC_GDPR_Jan%202018.pdf

Dele artikkelen:

Elin Sarai

Elin Sarai

Jeg heter Elin Sarai og er partner i Advokatfirmaet PwC. Jeg leder vår Global Mobility og ITS avdeling i Bergen, og i tillegg arbeider jeg med personvern (GDPR) og arbeidsrett. Jeg har jobbet i PwC i over 20 år nå. Tidligere har jeg jobbet ved Universitetet i Bergen, først som universitetslektor, og deretter som stipendiat da jeg jobbet med doktoravhandlingen min om "Arbeidsgiveravgift og grenseoverskridende arbeidsforhold". Nå har jeg en mindre stilling som førsteamanuensis II der jeg underviser i skatterett ved UiB.

I mitt daglige virke bistår jeg selskaper med all slags juridisk kompetanse, som spørsmål knyttet til nasjonal og internasjonal skatte- og avgiftsrett på både selskaps- og personnivå, personvern, samt arbeidsrettslige og kontraktsmessige spørsmål. I en stadig mer kompleks verden, er det vår store fordel at vi hele tiden har et kompetansehus med svært mange dyktige kollegaer med ekspertise på de fleste fagfelt å lene oss på. Det er utrolig givende å kunne hjelpe våre kunder med å løse alle slags problemer, enten de er store eller små.

Så ring eller mail meg gjerne om det er noe du ønsker å diskutere!


elin.sarai@pwc.com

Kommentere