GDPR Norge
GDPR i Norge er viktig å ta hensyn til dersom du har en nettside som samler inn sensitiv informasjon om norske forbrukere.
Korrekt behandling av personopplysninger er avgjørende for at nettsiden din skal være sikker, og GDPR ble derfor inkorporert i Norges lover i 2018.
Her kan du lese mer om hva GDPR er, og hvorfor en GDPR-tekst er viktig å ha på nettsiden.
Trenger du hjelp til din GDPR-tekst? Fyller du ut skjemaet nedenfor, skriver vi de første 500 ordene gratis for deg!
Innholdsfortegnelse
Motta gratis 500 ord!
Hva er GDPR i Norge?
GDPR står for «General Data Protection Regulation», og kalles i Norge for Personvernforordningen.
Enkelt forklart er GDPR en lov vedtatt av EU, og denne er gjeldende i alle EØS- og EU-land. Forordningen avløste den tidligere personopplysningsloven, og trådte i kraft som norsk lov 20. juli 2018.
GDPR i Norge rammer alle norske bedrifter, og det er derfor svært viktig at du som bedriftseier setter deg inn i reglene.
Husk at det ikke er farlig eller ulovlig å behandle sensitive personopplysninger. Det er imidlertid viktig å vite hvordan det skal gjøres for at det skal kunne gjøres riktig (og lovlig!).
Målet med Personvernforordningen
Grunnen til at GDPR har blitt til, er for å harmonisere og styrke individers personvern ved håndtering av personopplysninger.
Dette gjelder både i EU, EØS og hos bedrifter utenfor disse områdene som håndterer data om innbyggere fra EU/EØS.
GDPR i Norge gir nordmenn mulighet til å kontrollere hvilke opplysninger som registrert om seg selv på ulike nettsider.
Et annet formål med GDPR, er at like lover og regler i alle EU- og EØS-land kan styrke økonomisk vekst i disse områdene.
Med et felles og tydelig regelverk i alle de berørte landene, skal det dessuten bli enklere å følge reglene.
Komplisert eller overkommelig?
Noen deler av GDPR i Norge er nokså vage og generelle, og dette skyldes at det er opp til bedriftene selv å vurdere hvordan visse elementer skal håndteres (i tråd med loven så klart).
For den jevne bedrift er det overkommelig å innrette seg etter GDPR i Norge, men det krever også litt innsatsvilje.
For noen bedrifter er det ekstra mye informasjon å sette seg inn i, noe som kan skyldes at bedriften håndterer store mengder opplysninger, eller spesielt sensitive opplysninger.
Det er også ekstra mye å tenke på dersom du har en bedrift som driver utenfor Norges landegrenser, eller sender sensitive opplysninger ut av landet.
Hva skjer ved brudd på GDPR i Norge?
Det er svært viktig å ta personvern og håndtering av sensitive opplysninger på alvor. Ved brudd på GDPR i Norge kan du få bøter tilsvarende 4 % av bedriftens totale omsetning.
Dette kan naturligvis ha katastrofale konsekvenser for økonomien til en bedrift, så sørg for at reglene overholdes.
Vanlige brudd på GDPR
Det er mange bedrifter som ikke håndterer GDPR på en god nok måte. Dette skyldes i mange tilfeller mangel på kunnskap, eller rett og slett at bedriften ikke er flink nok til å sette seg inn i reglene.
Her er noen av de vanligste feilene innen håndtering av GDPR:
- Bedriften har mangelfull kontroll over hvordan personopplysninger behandles
- Bedriften har manglende prosedyrer og rutiner
- Bedriften mangler GDPR-tekst
- Bedriften deler personopplysninger med bedrifter i andre land uten et lovlig grunnlag
- Bedriften mangler dokumentasjon
Sørg for å ha en GDPR-tekst!
Alle norske selskaper som oppbevarer opplysninger om kundene sine (eller besøkende på nettsiden), skal ha en GDPR-tekst.
Denne teksten er viktig å ha, siden den forklarer de som bruker nettsiden hvilke personopplysninger som samles inn, samt informasjon om hvorfor og hvordan dette gjøres.
All informasjonsinnhenting skal skje basert på lovlig grunnlag. Med en tekst som forklarer forbrukerne hvordan GDPR Norge er implementert på nettsiden din, vil de enkelt kunne avgjøre hvorvidt de ønsker å bruke nettsiden eller ikke.
Det er viktig at du er klar og tydelig på dette området, slik at forbrukerne vet hvilke rettigheter de har dersom de velger å dele sensitive opplysninger med bedriften din.
En GDPR-tekst vil for eksempel informere besøkende på nettsiden om informasjonskapsler (også kjent som cookies), og hvordan disse samler inn opplysninger.
Du bør også forklare hvorfor dette gjøres, og at kunden kan velge å takke nei til enkelte informasjonskapsler.
GDPR i Norge gir også forbrukerne rett til å be virksomheter slette informasjon som er lagret om dem på bedriftens nettside.
Dette er bestemt i personvernforordningens paragraf 17. Denne paragrafen slår fast at forbrukere kan be deg slette informasjon om e-postadresse, betalingsopplysninger, navn, bilder, IP-adresse og lignende.
GDPR i Norge – Hvorfor ha personvernerklæring?
En personvernerklæring eller GDPR tekst er først og fremst viktig å ha for at kunden skal finne svar på hvordan personvern håndteres av bedriften din.
Teksten vil imidlertid også gi bedriftens nettside tyngde og sørger for at du utstråler profesjonalitet. En nettbutikk uten GDPR-tekst vil ofte fremstå som både useriøs og utrygg.
Hvordan lage personvernerklæring?
En tekst om GDPR er både omfattende og forholdsvis komplisert. Dette er nok grunnen til at mange bedrifter overlater arbeidet med å skrive teksten til et tekstbyrå med erfaring på området.
Din tekst om GDPR bør ha et ryddig oppsett og oversiktlige seksjoner for ulik informasjon. Sørg for hyppige avsnitt i teksten med overskrifter der det er nødvendig.
Dette sørger for at det blir lett for forbrukerne å finne informasjonene de er ute etter. Du bør for eksempel ha egne avsnitt for ulike typer informasjonskapsler.
Informer forbrukeren om hva slags informasjon disse informasjonskapslene samler inn, og presiser hvorvidt de er nødvendige for å kunne bruke nettsiden.
Pass også på at kunden informeres om hvem informasjonen eventuelt deles med (tredjeparter).
Trenger du en GDPR-tekst?
Det å skrive en GDPR-tekst kan virke både komplisert og tørt. En slik tekst er på nettsiden din for å informere forbrukerne om viktige opplysninger, og det er derfor viktig at alt er korrekt.
Det finnes enkelte maler for GDPR Norge som kan være til hjelp. Benytter du en slik mal bør du i så fall sørge for å tilpasse teksten slik at den passer til bedriftens rutiner.
Dersom du trenger hjelp med GDPR Norge, kan Din Tekstforfatter ta seg av skrivingen. Vi passer på at alle viktige elementer inkluderes, og at teksten skrives i tråd med gjeldende regler.
Vi sørger også for at teksten tilpasses din bedrift, slik at all informasjon blir korrekt i forhold til dine rutiner.
Fyller du ut skjemaet nedenfor, gir vi deg de første 500 ordene helt gratis i dag!