Ny personvernforordning (GDPR) er på alles lepper om dagen. Kravene til personvern blir styrket, og mange jobber med de registrertes rettigheter, personvernombud og varsling.

Dette er den synlige delen av isfjellet. Mange glemmer at kravene til internkontroll for informasjons­sikkerhet kommer under samme regime etter 25. mai 2018. Dette kan sammenlignes med resten av isfjellet, den delen som er usynlig.

Har man ikke internkontroll for informasjonssikkerhet på plass i bunn, slik Personopplysningsloven allerede krever i dag, vil mangler på dette området medføre sanksjoner i samme klasse som når de nye krav til personvern ikke blir oppfylt.

Artikkel 32, «Sikkerhet ved behandlingen», i ny forordning ser ikke så ille ut, men er det i hovedsak dette som omhandles i forskriften til dagens Personopplysningslov kapittel 2 Informasjonssikkerhet.

Habberstad kan bistå i å etablere internkontroll for informasjonssikkerhet og personvern før 25. mai. Samtidig som vi forbereder for de registrertes rettigheter, personvernombud, varsling, innebygget sikkerhet og alt det andre som kreves i ny lov fra mai.

Ta kontakt med Rolf Haavik snarest!

Denne hjemmesiden er designet av 9Co Webdesign