Personvernforordningen er endelig klar

Endelig har Europaparlamentet, Europarådet og Europakommisjonen kommet til enighet om en personvernforordning. Dette er en historisk begivenhet, som vil sette et klart preg på hverdagen til enkeltpersoner og virksomheter i tiden som kommer.

Som forventet

Siden det første utkastet ble lagt frem i februar 2012 har det vært mange diskusjoner og spekulasjoner om hvordan den endelige forordningen ville bli.

Resultatet byr ikke på de helt store overraskelsene:

  • Internkontrollplikten styrkes
  • Det blir en plikt for en rekke virksomheter til å utpeke et personvernombud
  • Prinsippet om at en virksomhet bare skal forholde seg til datatilsynsmyndighetene i ett land blir innført
  • Melde- og konsesjonsinstituttet bortfaller
  • Datatilsynsmyndighetene får kompetanse til å ilegge overtredelsesgebyr på inntil 4% av overtrederens omsetning på verdensbasis

Les pressemeldingen fra Europakommisjonen her.

Ventetiden er definitivt over

Vi i DLA Piper bistår dere gjerne med å analysere hvilke tiltak som er nødvendige for deres virksomhet, og å legge en plan for hvordan dere skal være i mål når loven trer i kraft.

Legg en plan!

Virksomheter som behandler personopplysninger må forberede seg på å ta et større ansvar for sin behandling av personopplysninger. De bør etablere eller revidere internkontrollsystemene sine, noen virksomheter må eller bør utpeke et ombud, og alle må allerede nå legge prinsippene for innebygget personvern til grunn ved utvikling og anskaffelse av nye informasjonssystemer.

Det er antagelig to år til forordningen blir gjeldende intern rett. Dette en tid som forventes brukt aktivt av nasjonale myndigheter og virksomheter til å innrette seg på de nye bestemmelsene.

Tilknyttede personer