GDPR små bedrifter

av | des 28, 2021 | GDPR

En blå hengelås med GDPR: Sett deg inn i regler for e-postmarkedsføring

GDPR små bedrifter

Ønsker du en enkel oversikt over GDPR for små bedrifter? Mange bedriftseiere som driver virksomheter i småskala synes det er overveldende mye å sette seg inn i. Vi forklarer GDPR enkelt!

Dersom du driver en liten bedrift har du sannsynligvis ingen markedsføringsavdeling eller juridisk ekspertise som kan ta seg av personvern og GDPR. Det betyr at du må sette deg inn i reglene på egen hånd, noe som kan føles som en uoverkommelig oppgave.

GDPR for små bedrifter er like komplisert som GDPR for større bedrifter, noe som betyr at det er mye som skal tas hensyn til. Vi skal her forsøke å gi deg en enkel og kortfattet oversikt!

MOTTA 500 ORD GRATIS!
Forstørrelsesglass med et øyet som ser over personvern

Hva er GDPR?

Først og fremst skal vi forklare deg hva GDPR er. GDPR står for General Data Protection Regulation, og kalles ofte bare for «personvernforordningen» her i Norge. Denne forordningen – altså dette settet med lover – ble implementert i det norske lovverket i 2018.

Forordningen gir oss oversikt over hvilke lover som gjelder i forbindelse med behandling av personopplysninger. Både navn, IP-adresse, e-postadresse, bostedsadresse, telefonnumre, personnummer og lignende kan betegnes som personopplysninger.

GDPR for små bedrifter er like viktig som GDPR for store bedrifter, siden det hele koker ned til personvern for dine kunder og andre besøkende på nettsiden. Faktisk omfattes alle bedrifter som tilbyr tjenester eller varer til kunder innenfor EU eller EØS av lovverket.

Et skjold som brukes for å antyde personvern

Personvern for små bedrifter

Hva innebærer GDPR for små bedrifter – eller store konserner for den saks skyld? Det kanskje viktigste å tenke på, er at innhenting av personopplysninger må ha et behandlingsgrunnlag og formål.

Etter at GDPR ble innført i Norge i 2018 har bedrifter også blitt pliktige til å gi besøkende og kunder på nettsiden rett til innsyn og sletting av persondata. Nøyaktig hva må du tenke på når det kommer til GDPR i små bedrifter? Her er de viktigste punktene:

 

  • Fastsett formål: Ha et klart formulert formål med å behandle personopplysningene som samles inn
  • Ha et behandlingsgrunnlag: Behandling og bruk av personopplysninger skal ha et juridisk grunnlag – som for eksempel samtykke.
  • Åpenhet og informering: Virksomheter må informere besøkende på nettsiden om at personlige opplysninger samles inn, samt hvordan og hvorfor dette skjer. Dette kan gjøres gjennom personvernerklæring.
  • Retting eller sletting av informasjon: Registrerte på nettsiden har rett til å få rettet på opplysninger om seg selv, eller å få disse opplysningene slettet fra systemet ditt. Husk også på at det ikke er lov til å oppbevare opplysningene lenger enn hva formålet skulle tilsi.
GDPR-mappe med regler

GDPR-regler i Norge

Det finnes visse GDPR-regler som kan være greie å sette seg inn i. Noen er relevant for håndtering av GDPR i små bedrifter, mens andre regler først og fremst gjelder i større selskaper.

Selskaper som er offentlige, systematisk overvåker borgere i Europa eller behandler sensitive personopplysninger i stor skala, skal ha et personvernombud. Personvernombudet er en person som er behandlingsansvarlig. Dette er som regel unødvendig i forbindelse med GDPR i små bedrifter. 

Noen regler er felles for GDPR i små bedrifter og større selskaper. Det er blant annet et krav om at språket i personvernerklæringen din skal være tydelig og klart. Sørg for åpen og konkret kommunikasjon, slik at alle som besøker nettstedet til bedriften får oversikt over GDPR-håndtering.

Hos Datatilsynet finnes det en grei oversikt over GDPR for norske bedrifter. Disse reglene gjelder også når det er snakk om GDPR i små bedrifter.

Din Text logo

Motta hjelp til GDPR-tekst

GDPR kan være utfordrende å sette seg inn i for deg som driver en liten bedrift. GDPR for små bedrifter innebærer blant annet at du må ha databehandlingsgrunnlag, og at du skal informere besøkende på nettsiden om hva slags informasjon du samler inn.

Det er blant annet svært viktig å ha en tydelig og klar personvernerklæring, der du for eksempel informerer om hva slags data som samles inn, hvorfor og hvordan. Er du usikker på hvordan du lager en personvernerklæring? Din Text hjelper deg med dette og annen GDPR-tekst!

Kontakt oss i dag – vi gjør GDPR for små bedrifter enklere å håndtere!

MOTTA 500 ORD GRATIS!