GDPR – OUCH! nyhetsbrev


Maiutgaven av OUCH!-nyhetsbrevet handler om EUs nye personvernforordning - GDPR, og gir råd om hvordan man bør forholde seg til den.

Denne månedens nyhetsbrev OUCH! fra SANS tar for seg den nye personvernforordningen General Data Protection Regulation, som vil tre i kraft i Norge i løpet av sommeren.

Les OUCH! mai – GDPR

Disse tingene er viktig å være klar over før GDPR trer i kraft:

  • Personopplysninger skal håndteres lovlig, rettferdig, og transparent.
  • Folk må bli fortalt hva som samles inn, og for hvilke formål.
  • Personopplysninger skal samles inn for spesifikke, eksplisitte og legitime formål. De skal ikke brukes for noe annet formål.
  • Personopplysninger skal kun beholdes så lenge det er absolutt nødvendig for det oppgitte formålet.
  • Personopplysninger må være oppdaterte og korrekte.
  • Folk har rett til å få en kopi av sine data, og kan kreve at disse ikke lenger brukes, eller i noen tilfeller, slettes fullstendig.
  • Organisasjoner må implementere tilstrekkelige sikkerhetstiltak for å forhindre at sikre personopplysningene de har.
  • Organisasjoner sørge for at alt personell som håndterer personopplysninger er tilstrekkelig opplært i hvordan de sikrer og beskytter slik data.

NorSIS anbefaler

Les nyhetsbrevet, og ta i bruk rådene som gis. Det er også anbefalt å lese seg opp på informasjon gitt av Datatilsynet.

Ressurser

Originalutgaven av månedens nyhetsbrev på engelsk
SANS: OUCH! Security Awareness Newsletter
Datatilsynet – Nye personvernregler i 2018
Nettvett.no – Verdt å vite om personvern

Se også: GDPR blir forsinket