Personvern og GDPR

GDPR-forordningen vil snart gjelde i hele EU/EØS og dette får konsekvenser for din bedrift. Er du forberedt?

Den teknologiske utviklingen har skapt nye utfordringer for personvernet. I lys av amerikanske myndigheters ulovlige overvåking av privatpersoner, samt internasjonale selskapers registering av individers nettaktivitet, våknet Europa. GDPR-forordningen ble blant annet til som et mottiltak og et vern av individets rett til privatliv.

EUs forordning for personvern – GDPR – blir norsk lov i 2018. Dette får konsekvenser for alle bedrifter. Som arbeidsgiver behandler man en rekke personopplysninger om de ansatte. Ved rekruttering mottar bedriften søknader og etter ansettelse lagres personopplysninger i fysiske eller elektroniske personalmapper. Mange bedrifter benytter i tillegg kontrolltiltak som tidsregistrering og adgangskontroll, og har kanskje hatt saker om innsyn i epost. Gjennom hele ansettelsesforholdet vil altså alle arbeidsgivere registrere og behandle personopplysninger om sine ansatte.

– Kurset gir bedriften et godt verktøy til å implementere det nye regelverket i egen bedrift. Personvern har kommet for å bli, og for å unngå fallgruver må arbeidsgivere begynne å tenke personvern i alle prosesser. Vi anbefaler derfor bedriftene å delta. Kurset gjør deg oppdatert på GDPR-forordningen, og gir deg oppskriften på hva bedriften må gjøre for å etterleve det nye regelverket, sier advokat Vibeke Lærum.

Kursinnhold

Kurset fokuserer på arbeidsgiverrollen og hvilke grep arbeidsgiver må ta for å bli compliant med det nye regelverket, herunder:

  • Hva slags behandlingsgrunnlag/hjemmel kreves for behandling av personopplysninger?
  • Databehandleravtaler
  • Rekruttering og bakgrunnssjekk
  • Hva må bedriften tenke på ved bruk av kontrolltiltak som for eksempel innsyn i epost, tidsregistrering, rustesting mv?
  • Personalmapper – hva skal/bør lagres, rutiner for innsyn og sletting
  • Overføring av personopplysninger innen konsern
  • Arbeidsgivers plikter ved avslutning av arbeidsforhold – herunder sletting av epostkonto
  • Gjennomgang av veileder for helhetlig og langsiktig strategi for personvern
  • Spørsmål og svar