Maiutgaven av OUCH!-nyhetsbrevet handler om EUs nye personvernforordning - GDPR, og gir råd om hvordan man bør forholde seg til den.
Denne månedens nyhetsbrev OUCH! fra SANS tar for seg den nye personvernforordningen General Data Protection Regulation, som vil tre i kraft i Norge i løpet av sommeren.
Disse tingene er viktig å være klar over før GDPR trer i kraft:
- Personopplysninger skal håndteres lovlig, rettferdig, og transparent.
- Folk må bli fortalt hva som samles inn, og for hvilke formål.
- Personopplysninger skal samles inn for spesifikke, eksplisitte og legitime formål. De skal ikke brukes for noe annet formål.
- Personopplysninger skal kun beholdes så lenge det er absolutt nødvendig for det oppgitte formålet.
- Personopplysninger må være oppdaterte og korrekte.
- Folk har rett til å få en kopi av sine data, og kan kreve at disse ikke lenger brukes, eller i noen tilfeller, slettes fullstendig.
- Organisasjoner må implementere tilstrekkelige sikkerhetstiltak for å forhindre at sikre personopplysningene de har.
- Organisasjoner sørge for at alt personell som håndterer personopplysninger er tilstrekkelig opplært i hvordan de sikrer og beskytter slik data.
NorSIS anbefaler
Les nyhetsbrevet, og ta i bruk rådene som gis. Det er også anbefalt å lese seg opp på informasjon gitt av Datatilsynet.
Ressurser
Originalutgaven av månedens nyhetsbrev på engelsk
SANS: OUCH! Security Awareness Newsletter
Datatilsynet – Nye personvernregler i 2018
Nettvett.no – Verdt å vite om personvern
Se også: GDPR blir forsinket