Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017
There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your own creativity to achieve your goals. Deloitte Privacy Services is dedicated to help organizations navigate privacy risk, staying within the rules of the game, while allowing privacy to be a business enabler and to use personal data to increase customer trust. 2
Mye fokus på personvern i disse dager 3
Hva blir nytt med GDPR? 4
Tall & fakta med ny personvernlovgivning 4 % Mulig bøtenivå - % av konsernets brutto omsetning 28 000 Antall nye personvernombud det vil bli behov for i Europa (IAPP 2016) 7 Individuelle rettigheter regulert i GDPR 72 timer Fristen for å melde avvik til Datatilsynet 190+ Stater som kan måtte forholde seg til ny forordning 80+ Nye krav i GDPR 40 mill Mulig bot for en virksomhet med brutto omsetning på 1 milliard 5
Sentrale endringer i GDPR Geografisk virkeområde Anvendelse også for aktører etablert utenfor EU Sanksjoner Overtredelsesgebyr i størrelsesorden 2 til 4 % av global omsetning Nytt med GDPR Dokumentasjonskrav Utvidede definisjoner Registrertes rettigheter Samtykke Krav til å demonstrere etterlevelse av personvernprinsippene i GDPR Nye og utvidede definisjoner inkluderer lokasjonsdata, IP adresse, internettidentifikatorer (online identifier) Forsterkede rettigheter for den registrerte; innsyn og informasjon, retting, sletting, rett til å motsette behandling Strengere krav til bruk av samtykke Avviksmelding Avviksmelding skal leveres Datatilsynet innen 72 timer One-stop shop Samarbeid mellom personvernmyndigheter; en grunnpilar og en plikt Overføring til utlandet BCR som overføringsgrunnlag; nå inntatt i regelverket 6
Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke annerledes og endre deres behandling av personopplysninger. Gjør nye krav til et konkurransefortrinn og reduser risikoen for tap av omdømme. 7
Hvordan forbereder du virksomheten på GDPR? God kontroll Gapanalyse Prioriter Forberedelse 8
Advokat Bjørn Ofstad Tlf 92 80 02 16 bofstad@deloitte.no Deloitte Legal 9
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ("DTTL"), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as "Deloitte Global") does not provide services to clients. Please see www.deloitte.no for a more detailed description of DTTL and its member firms. Deloitte Norway conducts business through two legally separate and independent limited liability companies; Deloitte AS, providing audit, consulting, financial advisory and risk management services, and Deloitte Advokatfirma AS, providing tax and legal services. Deloitte provides audit, consulting, financial advisory, risk management, tax and related services to public and private clients spanning multiple industries. Deloitte serves four out of five Fortune Global 500 companies through a globally connected network of member firms in more than 150 countries bringing world-class capabilities, insights, and high-quality service to address clients most complex business challenges. To learn more about how Deloitte s approximately 245,000 professionals make an impact that matters, please connect with us on Facebook, LinkedIn, or Twitter. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the "Deloitte Network") is, by means of this communication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.