Zarządzanie i ochrona danymi osobowymi: General Data Protection Regulation (GDPR) | Norwegia
Oferty dla osób prywatnych
Wróć

Zarządzanie i ochrona danymi osobowymi: General Data Protection Regulation (GDPR) w norweskiej firmie "krok po kroku"

Zarządzanie i ochrona danymi osobowymi: General Data Protection Regulation (GDPR) | Norwegia FIRMA W NORWEGII
Źródło: (Foto: LOCALMARKET.no)

Bezpieczeństwo danych mobilnego wszechświata nie jest już wyborem, ale koniecznością. Zgodnie z nowym rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu Ogólnego Rozporządzenia o Ochronie Danych (GDPR), które weszło w życie w Unii Europejskiej w dniu 25 maja 2018 r. i 20 lipca w Królestwie Norwegii, wszystkie przedsiębiorstwa muszą wdrożyć zalecane zmiany i przyjąć większą odpowiedzialność z nimi związaną.

Seria nowych obowiązków

Zgodność z General Data Protection Regulation (GDPR) jest nadal wyzwaniem wśród małych i średnich firm, a zwłaszcza wśród mikro-przedsiębiorstw, choć ma ono zastosowanie u każdego pracodawcy i podwykonawcy przetwarzającego dane osobowe pracownika zamieszkałego w Europie. Pojawienie się GDPR nie pozostało niezauważone przez ogół społeczeństwa. Już w dzień po wejściu w życie użytkownicy Internetu byli przytłoczeni wiadomościami e-mail od firm, które domagały się zgody na wykorzystanie ich danych osobowych. Była to dobra wiadomość dla konsumentów, ale także oznaka gorączki i napięć prawie dla wszystkich firm. I nie bez powodu, ponieważ: General Data Protection Regulation (GDPR) nakłada na organizacje całą serię nowych obowiązków, z których niektóre będą wymagały sporo czasu, by zostały wdrożone w pełni w życie.

Dla nas, jako twórców LOCALMARKET.no i LOCALMARKET GROUP oraz osób odpowiedzialnych za ochronę danych, jednym ze skomplikowanych aspektów jest przetrzymywanie danych: "Jest wiele sytuacji, z którymi można się uporać. Na przykład dane dotyczące klientów, którzy zostali przekazani przez nas dalej, muszą zostać usunięte z aktywnej bazy danych CRM, by później zarchiwizować je w innym miejscu".

Przenoszenie danych osobowych

Prawo użytkowników do usuwania swoich danych osobowych stwarza również problemy praktyczne. Podobnie jak słynne prawo do przenoszenia, które umożliwia byłemu klientowi przeniesienie jego danych osobowych do nowego dostawcy. Niedługo po 25 maja 2018 r. wiele firm zostało zasypanych wiadomościami nadesłanymi przez użytkowników Internetu, w liczbie kilkuset w tygodniu, z prośbą o skorzystanie z tych praw do transferu. Często przeciążone organizacje nie miały jeszcze czasu na adaptację.

"Podobnie jak wielu innych graczy, my także jesteśmy zobligowani wprowadzić rozwiązania, które umożliwią konsolidację i automatyzację przetwarzania tych wniosków" - mówią start-upowcy LOCALMARKET.no i LOCALMARKET GRUOUP. Niektórzy podwykonawcy muszą jeszcze zmodyfikować umowy łączące ich z nami, aby stały się "zgodnymi z GDPR". Na ponad 100 partnerów, tylko 20 nie odpowiedziało na nasze propozycje dotyczące rekomendacji. Jeśli negocjacje trwają, to tylko dlatego, że niektóre duże grupy chcą nam narzucić własną umowę modelową.

Inspektor ochrony danych w każdej organizacji

We wszystkich zainteresowanych organizacjach nowym kluczowym elementem jest osoba odpowiedzialna za ochronę tych danych, zwana również "inspektorem ochrony danych" lub "inspektorem ds. ochrony danych" Data Protection Officer (DPO). Jego misje są określone poprzez ustawę GDPR. Krótko mówiąc, musi on zapewnić zgodność w swojej firmie lub organizacji z tymi nowymi ramami prawnymi i sprawnie przetwarzać informacje o klientach i pracownikach.

Strategiczne znaczenie DPO odzwierciedla jakość nowych wyzwań. Ponieważ dane stają się coraz ważniejsze w naszym społeczeństwie, zawody, które będą działać na jego właściwe wykorzystanie, będą jednymi z najbardziej obiecujących w ciągu najbliższych dziesięciu lat. Pewne jest, że powstaje nowy sektor zawodowy - mówi Kjell Steffner, adwokat i Managing Partner w HILL & CO Advokatfirma AS w Oslo.

Jeden z ważniejszych w hierarchii

Data Protection Officer pełni także rolę ewangelizacji w ramach organizacji, to on przyczynia się do upowszechniania tej nowej kultury. Praca jego nie będzie taka sama, w zależności od tego, czy pracuje on w mikro, czy średnim przedsiębiorstwie, dużej grupie, urzędzie lokalnym lub instytucji publicznej. Jednak niezależnie od kontekstu, w jakim działa, musi on systematycznie wyjaśniać wszystkim członkom zespołu potrzebę polegania na przepisach.

"Wymagane umiejętności znajdują się na skrzyżowaniu kilku obszarów wiedzy specjalistycznej, od IT, aż po prawo. Przede wszystkim DPO musi doskonale orientować się w strategii i funkcjonowaniu firmy oraz mieć możliwości komunikacyjne, ponieważ działa w interakcji ze wszystkimi podmiotami firmy. DPO to pozycja w przekroju poprzecznym, która równie ściśle współpracuje z kierownictwem ogólnym i ośrodkiem decyzyjnym, ponieważ, jak określono w GDPR, musi być bezpośrednio przypisany do najwyższego szczebla hierarchii"- podkreśla ekspert.

Zmiana nawyków w firmach

Ogólnie rzecz biorąc, większość bardzo małych firm nie przewidywała w ogóle GDPR, a ich zgodność jest nadal w powijakach. W małych strukturach dominuje poczucie, jak pozbyć się tego tematu", mówi Lukasz Jakubów Kędzierski, wiceprezes i twórca, BUSINESS LINK NORWAY - HUB, akceleratora dla startupów nowych technologii w Oslo, który wskazuje na ogólne nieprzygotowanie do wdrożeń. "Ci, którzy nie uwzględnili tych zmian w budżecie w 2018 roku, a jest to większość, zaczęli dopiero podejmować kroki w 2019 r."

Nawet jeśli przewidywane kary (do 4 procent sumy obrotów) są odstraszające, spóźnialscy liczą na życzliwość przynajmniej do połowy 2019 r. Mająca na celu zastosowania nowych praw wprowadzonych przez GDPR (dla przykładu prawo transferu), administracja państwowa ochrony danych (DATATILSYNET) jest gotowa "towarzyszyć" organizacjom, ale w przypadku naruszenia bezpieczeństwa danych, będzie bezwzględna.

"W dużych grupach problem jest inny. O ile pojawienie się General Data Protection Regulation (GDPR) było powszechnie oczekiwane, jedną z głównych przeszkód jest "kulturowa" natura. Poza inwestycjami technicznymi mapowania i monitorowania przetwarzanych danych, w każdej grupie musi zostać podjęty szeroki projekt edukacyjny, który ma na celu zmianę nawyków pracowników" - podsumowuje Lukasz.

(© BUSINESS LINK NORWAY-HUB)

Najlepsze oferty kredytów, pożyczek konsumenckich (Forbrukslån) i refinansowanie w Norwegii: Jak to wygląda w praktyce?
Nie łatwo jest określić konkretny, który bank proponuje najlepsze oferty kredytów, pożyczek konsumenckich lub refinansowania w rzeczywistości, choć wielu twierdzi, że to
czytaj więcej
(COVID-19) w Norwegii: Przewodnik wsparcia i pomocy finansowej dla osób prowadzących działalność na własny rachunek
Rząd Norwegii (REGJERING) ogłosił „bezpośredni plan wsparcia dla przedsiębiorców”, którego celem jest złagodzenie skutków pandemii (COVID-19), podmiotów w sektorze
czytaj więcej
Poprzedni artykuł Następny artykuł

The content of this website is for information purposes only and does not constitute as advice. While we take every care to ensure the information provided is correct and up to date, please always check with your providers before committing yourselves. Some products and benefits only available from selected brokers. Our service is free to you but to operate this service we may receive a fixed fee and/or commission from the provider or broker we refer you to. Calls from consultants may be recorded or monitored for regulatory, training and quality purposes.

© LOCALMARKET.no.™ is an appointed representative of © SJØLYST INVESTORS AS (917778701) & BUSINESS LINK NORWAY (819464332) registered in Office of Business Enterprises in Kingdom of Norway | Brønnøysundregistrene. Financial & Insurance Services and Markets Authority, and subject to limited regulation by the Financial Conduct Authority. Head Office Adresse: Karenslyst Alle 4, 0278 Oslo – Skøyen. Post Adresse: Postboks 358, 0213 Oslo, Norway. Email Contact: post@localmarket.no. Office Contact: + 47 23 89 88 63 Mobile Contact: +47 90364496 © Copyright 2016-2020 The LOCALMARKET GROUP ™.

Strona Local Market wykorzystuje pliki Cookies

Dowiedz się więcej

Rozumiem