GDPR (personvern) Hvem er databehandler, hvem er behandlingsansvarlig og hvem er forpliktet til å vite noe om det?
Prinsippet med endringen er at EU regulerer muligheten til å spre informasjon om personer til tredjepart. Enda viktigere er at du som person skal vite hva slags informasjonen du gir fra deg hvorfor og hva det blir brukt til.
Dette er en film som gir en rimelig god pekepinn på hvor tilgjengelige vi er for informasjonsspredning uten at vi engang tenker over det. https://www.youtube.com/watch?v=_YRs28yBYuI
Ansvaret ligger hos deg som samler inn informasjonen, enten det er via samtykke eller regulert gjennom lovverk. Det er bedriftens ansvar å vite hva som skjer med informasjonen. Det trenger ikke koste så mye å sette seg inn i hvorvidt du er berørt. Gå igjennom sjekklisten, så vil du raskt avdekke om du trenger å sette deg inn i det. Svarer du ja på ett av punktene under er du lovmessig forpliktet og bøtene kan bli høye.
- Har du privatkunder
- Har du kontaktskjema på din hjemmeside
- Mottar du mail fra personer
- Sender du ut nyhetsbrev
- Mottar du betalinger fra privatpersoner
Det er ikke slik at du er unntatt endringer og internkontroll fordi du bare har kunder som betaler med kort. Det er en opplysning som du overleverer til en tredjepart og du er derfor ansvarlig for informasjonen. Har du råd til å la være?