Artikkel

Hva betyr GDPR-utsettelsen for Norge? 

Bjørn Ofstad i Deloitte Advokatfirma påpeker at selv om GDPR-utsettelsen gir litt ekstra tid for noen virksomheter, så vil den uansett gjelde for flere også her til lands fra og med 25. mai.

I slutten av april kom det frem at GDPR-implementeringen ble utsatt for EØS-landene, men i EU-landene trår GDPR i kraft som planlagt.

- Det er litt vanskelig å si hva utsettelsen betyr i praksis, men det vil jo i alle fall bety at virksomheter har noen uker ekstra med innspurt på forberede seg til å møte kravene i den nye personvernforordningen. For de som møter kravene i dagens regelverk vil ikke forberedelsene til GDPR være like krevende som for de som starter mer på «bar bakke», mener Bjørn Ofstad, advokat/Director i Deloitte Advokatfirma. 

Han legger til følgende bemerkning:

- Merk imidlertid at GDPR trer i kraft i resten av EU/EØS i dag (25. mai), slik at de som opererer utenfor Norge må møte kravene i disse landene.

Les Deloittes personverns-undersøkelse

En transparent tidsalder

Se rapporten her

Viktigst: Å legge en plan

Til tross for at utsettelsen gjelder for en rekke norske virksomheter, mener Ofstad at det er på høy tid å komme i gang med forberedelsene. 

- For de som ikke har begynt er det viktigste nå å starte opp prosjekter, og da først og fremst legge en plan for hvordan de vil gripe dette an. Skulle det bli en kontroll fra tilsynet eller andre, ser det bedre ut å kunne vise til at man har en plan fremfor å ikke å ha tatt tak i dette. Vi får flere henvendelser hver uke fra virksomheter som ønsker å starte opp arbeidet, noe som også henger sammen med våre personvernundersøkelse fra i vinter, hvor vi så at flere ennå ikke har startet arbeidet med blant annet å dokumentere sine behandlingsaktiviteter, sier Ofstad.

Den nåværende personloven kom i 2001. Ofstad tror mange virksomheter vil merke at det nå stilles langt høyere forventninger, med GDPR på plass.

- Til slutt vil jeg få frem at for de som ennå ikke har startet betyr ikke dette at man nå ikke lenger trenger å gjøre jobben med å møte kravene i den nye personvernforordningen. Jeg snakket med Datatilsynet senest i dag, som kunne fortelle at det i dag er en helt annet forventning til at virksomheter skal følge personvernregelverket enn når dagens lov kom i 2001. Fokuset på personvern, og virksomheters behandling av personopplysninger, vil ikke stoppe etter implementering av GDPR – verken fra Datatilsynet eller fra samfunnet for øvrig. Personvern har kommet for å bli.

Les også: Deloittes Personvernundersøkelse: En transparent tidsalder

Var denne siden nyttig?