Hva står GDPR for?
GDPR står for General Data Protection Regulation og er EUs personvernforordning. Den regulerer hvordan virksomheter samler inn, lagrer og bruker personopplysninger. GDPR gjelder i hele EU/EØS og skal sikre enkeltpersoners rettigheter knyttet til digitalt personvern og datasikkerhet i moderne informasjonsbehandling.
La oss se på de vanligste spørsmålene om GDPR og svare på disse.
Sammendrag
Når ble GDPR innført i Norge?
GDPR ble innført i Norge 20. juli 2018 gjennom den nye personopplysningsloven. Forordningen trådte i kraft i EU 25. mai 2018 og ble deretter implementert i norsk lovverk. Dette betyr at GDPR nå gjelder fullt ut i Norge som del av EØS-avtalen.
Hvilke rettigheter har den enkelte som følge av GDPR?
Som registrert har du rett til innsyn, retting, sletting, dataportabilitet, protest, begrensning av behandling og å unngå automatiserte avgjørelser. GDPR sikrer at du har kontroll over egne personopplysninger og at virksomheter må håndtere data på en åpen, trygg og rettferdig måte.
Gjelder GDPR for privatpersoner?
Ja, GDPR gjelder både privatpersoner og virksomheter, men med unntak for rent privat bruk. Lagrer du data som ledd i kommersiell eller offentlig aktivitet, gjelder regelverket. Samtidig gir GDPR alle privatpersoner omfattende rettigheter til innsyn og kontroll over egne personopplysninger.
Se hvordan vi sparte de ansatte i Rørosregionen Næringshage for 83% arbeidstid med AI
Hvilke to nøkkelprinsipper gjelder for GDPR?
GDPR stiller krav allerede i designfasen. Her er to sentrale konsepter du må ha kontroll på.
1. «Privacy by Design and by Default»
Du må bygge systemet med personvern som standard.
Det betyr.
Du må vite hva du får – og hva du risikerer.
2. Hva er forskjellen på databehandler og behandlingsansvarlig?
Enkelt forklart.
Feil rolleforståelse kan få store konsekvenser. Sørg for klare avtaler og dokumentasjon.
Hva skjer ved brudd på disse?
Bøtene ved GDPR-brudd er ganske heftige.
I tillegg kan det medføre flere ulemper.
Derfor er ikke personvern en kostnad – det er risikohåndtering!
FAKTA OM GDPR oG KI
Databehandling i KI
KI-systemer krever ofte store mengder data – mange kan inneholde personopplysninger.
Sentrale prinsipper Dataminimering, nøyaktighet og lagringsbegrensning er spesielt viktige i KI-prosjekter.
Rettigheter
Brukere har krav på innsyn, sletting og å unngå helautomatiserte avgjørelser med rettslige eller vesentlige konsekvenser.
Privacy by Design
Personvern skal bygges inn i KI-løsninger fra start, med anonymisering og sikkerhet som standard.
Utfordring
Sletting av data brukt i treningsmodeller er teknisk og juridisk krevende, og krever klare rutiner.
Vil du ha hjelp med å kartlegge GPDR i bedriften din? Vi i Optimalisert hjelper deg med dette.
Hos Optimalisert AS handler det ikke om å imponere med teknologi. Det handler om å levere resultater som du merker – i arbeidshverdagen, i regnskapet, og i kundetilfredsheten.