GDPR utsatt - men det er fortsatt dårlig tid!



At GDPR er utsatt bør ikke være noen hvilepute, overhode. Arbeidet kan være omfattende og har ikke organisasjonen begynt arbeidet med GDPR enda, så er det på høy tid!


Høyres justispolitiske talsmann, Peter C. Frølich, sier at utsettelsen ikke vil påvirke stortingets arbeid. Det er lagt opp til en særdeles rask behandling, en plan de vil følge uansett. Norge skal ikke være en bremsekloss fortsetter han. Her er planen;

  1. 23. mars gikk proposisjonen i statsråd

  2. 5. april ble saken tildelt Justiskomitéen

  3. 1. mai er det frist for å melde seg på høringen

  4. 3. mai blir det holdt høring

  5. 8. mai skal innstillingen avgis fra komitéen

  6. 22. mai skal loven debatteres og voteres

Selv om det ikke er tvil om at GDPR tidligst kan tre i kraft i juli, bør selskap nå benytte tiden effektivt. Dette understrekes av blant annet i en studie gjennomført av IPSOS. Her fremkommer det at:

  • 77% av et landsrepresentativt utvalg over 18 år er fullstendig ukjent med GDPR eller kjenner GDPR kun ved navn.

  • På spørsmål om de ville se, flytte eller endre på data dersom de fikk mulighet til dette, var det så mange som 75% som svarte ja!

(kilde IPSOS/Dagens Næringsliv 24.04.2018)


Dette signaliserer at svært mange bedrifter kan få denne type forespørsler, men stiller helt uforberedt.


Når GDPR trår i kraft, blir det ingen form for overgangsordning eller amnestiperiode - man må følge reglene. Selv om arbeidsgivere er pålagt å være i full overensstemmelse med GDPR innen juli 2018, vil det kanskje være greit å konsentrere sin innsats på områder med høy risiko. Dette kan være;


  1. Forberede personvernerklæringer

  2. Utvikle effektive rutiner for å håndtere tilgangsforespørsler og for å behandle slike forespørsler på effektiv, tidsriktig og korrekt måte og redusere sannsynligheten for klager.

  3. Utarbeide omfattende databehandlingsrutiner / prosedyrer som tilordner bestemte roller og ansvar til enkeltpersoner inklusive konsekvenser for manglende overholdelse. (Dokumentasjonen skal inneholde artikkel 30 - protokoller over behandlingsaktiviteter, som viser at arbeidsgiver har tenkt gjennom; formål, rettslig grunnlag og tidspunkt for sletting av personopplysninger samt organisatoriske og tekniske tiltak som trengs for å beskytte dataene.)


GDPR kan være kompleks og omfatter mer enn dette!

Ta kontakt med oss på info@paratumconsulting.com så kan vi avtale en 30 minutters samtale hvor vi kan gi deg gratis råd.




Paratum Consulting AS

Postboks 320

2303 Hamar

ParatumConsulting © 2018 -  all rights reserved

  • Facebook Basic Black
  • LinkedIn Basic Black