GDPR kunnskapsbase

Hva er særlige kategorier personopplysninger?

En personopplysning, etter GDPR, personvernforordningen, er en opplysning eller vurdering som kan knyttes til deg som enkeltperson. Begrepet tolkes svært bredt, men noen typiske personopplysninger er navn, e-postadresser, bilregistreringsnummer, bilder, mobilnummer, IP-adresser og kjøpshistorikk.

I tillegg til typiske og kanskje mer «ufarlige» personopplysninger, er det noe som heter «særlige kategorier...

«Risikovurdering» høres fremmed ut for mange, men det betyr helt enkelt dette: å vurdere hva som kan gå galt, finne ut hvordan du forhindrer det, og hva du må gjøre hvis noe likevel skjer.

Datatilsynet skriver:

Virksomheten skal gjennomføre en risikovurdering før personopplysninger behandles og før man tar i bruk et informasjonssystem [og] ved endringer i forhold som kan påvirke informasjonssikkerheten, for eksempel...

Hvis dette er første gangen du leser om GDPR, eller ikke har gjort noe annet i arbeidet, da er ikke dette innlegget for deg.

Dette er for deg som har kommet litt lenger ned i løypa. Du har:

1. På plass en grunnleggende forståelse om hva GDPR er
2. Fylt ut behandlingsprotokollen (eller i alle fall startet på den)
3. Sjekket hvor databehandlerne holder til, for å vite om du kun trenger databehandleravtaler, eller også nødvendige garantier
4. ...

Ikke stol på alt du leser om GDPR

GDPR er allerede et komplisert område for mange og de fleste jeg snakker med føler seg overveldet.

Og til tross for at all informasjonen du trenger, ligger gratis tilgjengelig på Datatilsynets nettsider, er det mange som likevel sliter med å forstå nøyaktig hva de trenger å gjøre.

(GDPR i Norge er én ting - husk at du må være ekstra nøye på lovverket om du også...

GDPR på din nettside er ditt ansvar

For å kunne informere tilstrekkelig etter GDPR på nettstedet ditt må du forstå noe rundt hva slags teknologi nettsiden din bygger på, og hva slags funksjonalitet som ligger i den.

Du som eier nettstedet er ansvarlig for at du følger kravene etter GDPR. Hvis du bruker et byrå eller får hjelp av en person til det tekniske, er det fortsatt ditt ansvar å sørge for at riktige grep tas.

Du...

Cookies og GDPR på nettsiden din er ditt ansvar

Etter GDPR, ny personvernforordning, plikter du å informere tydelig om hvordan du behandler personopplysninger på nettstedet ditt (og for øvrig i hele virksomheten din).

Les også: GDPR på nettsider: dette plikter du å informere om

Hvis du bruker et byrå eller får hjelp av en person til det tekniske, er det fortsatt ditt ansvar å sørge for at riktige grep tas.

Du...

 «Kommunene har ikke kontroll»

...sier Datatilsynet, om implementeringen av GDPR, til tross for krav om personvernombud for kommuner, og sikkert flere hundre GDPR-prosjekter.

Det er tankevekkende, spesielt etter flere alvorlige personvernbrudd i norske kommuner der konsekvensen for enkelte barn er flytting til nytt, hemmelig bosted. Slik kan vi ikke ha det.

Men det er nå slik at det jobber helt vanlige mennesker også i kommunal sektor, som jeg tror har like...

Drømmen om en "onlinebusiness"

Forrige nyhetsbrev *Må* du bruke penger på annonsering trigget mange. Noen kjente seg igjen og noen fikk en aha-opplevelse som igjen trigget meg til å skrive dette innlegget.

Og det aller første jeg vil at du skal tenke gjennom, er at det å kunne leve av å selge onlinekurs er en svært krevende oppgave som for de aller, aller fleste tar mange år å få til – om en i det hele tatt klarer det....

GDPR (personvernforordningen) er et omfattende lovverk og personvern er et stort område, akkurat som regnskap, skatt og moms.

Markedsføring kan også være en stor hodepine for oss små bedrifter, for vi har ikke egne avdelinger eller ledere å delegere ansvar og oppgaver til. Vi har alle hattene – og må gjøre det meste selv.

Da jeg startet for meg selv var regnskap og moms det første jeg satte bort, og gjett om jeg er glad for det!...

"Hvis du er som meg, krøller det seg litt i hjernen hver gang du hører disse fire bokstavene: GDPR. Hvem skulle trodd at fire bokstaver kunne føles så komplisert?"

Slik begynner min kjære mastermindkompis Lene innlegget om GDPR for bloggere - og det kan jeg jo ikke skjønne. Neida, jeg har det på nøyaktig samme måte når noen sier "regnskap" til meg... 

Sjekk også hvilke kilder du kun bør stole...