HVEM PÅVIRKES?
Personvernforordningen er mye mer omfattende enn tidligere EU-lovgivning på området. Enhver organisasjon som er i besittelse av EU-borgeres personopplysninger, er omfattet av loven, uansett om organisasjonen har en fysisk tilstedeværelse i EU eller ikke. Det er dessuten viktig at begrepet «personopplysninger» ifølge personvernforordningen er svært bredt og dekker alle typer opplysninger som har å gjøre med en identifisert og identifiserbar person (også kalt «den registrerte»), slik som navn, e-postadresse eller annen personlig identifiserbar informasjon. Begrepet omfatter også teknisk informasjon, slik som IP-adresser eller enhetsidentifikatorer. «Behandling» betyr ifølge personvernforordningen innsamling, oppbevaring, overføring eller bruk.
HVA ER FORDELENE?
Personvernforordningen gjør det lettere å leve opp til databeskyttelseslovgivningen i EU, fordi den sikrer ensretting av regler og retningslinjer i hele EU, og fordi den er laget med tanke på moderne teknologi, komplekse internasjonale datastrømmer og forretningsprosesser. Den forrige forordningen er over 20 år gammel. Ting har endret seg ganske mye siden da, og det oppstår hull når loven skal brukes på dagens teknologi og komplekse internasjonale datastrømmer og forretningsprosesser. Personvernforordningen har som mål å tette mange av disse hullene.
KRAV I PERSONVERNFORORDNINGEN
Overholdelse av personvernforordningen innebærer bl.a. at data skal behandles i overensstemmelse med personvernerklæringen deres. I PI-systemet, som man administrerer vurderingene fra, kan dere lett sette opp en prosess hvor data anonymiseres automatisk i henhold til personvernerklæringen deres.