Personvernreglene kan virke kompliserte, men som småbedrift må du ha kontroll. Vi viser deg hva GDPR egentlig betyr i praksis – og hvilke dokumenter du bør ha på plass.
Hva er GDPR?
GDPR er EUs personvernforordning, som gjelder i Norge. Den regulerer hvordan virksomheter behandler personopplysninger om kunder, ansatte og samarbeidspartnere.
Hvorfor er det viktig?
-
Brudd kan føre til bøter
-
Kunder forventer trygg behandling av data
-
Gode rutiner gir profesjonell fremtoning
Dokumentene du trenger
-
Personvernerklæring: Forklarer hvordan du samler inn og bruker data
-
Databehandleravtale: Påkrevd når du deler data med leverandører (f.eks. regnskapssystem)
-
Samtykkeerklæring: Når du trenger aktivt samtykke, f.eks. til nyhetsbrev
Små steg for å komme i gang
-
Kartlegg hvilke data du samler inn
-
Vurder om du faktisk trenger alle opplysningene
-
Sørg for sikker lagring og slette rutiner
👉 GDPR trenger ikke være komplisert. Med noen få enkle maler og rutiner er du godt på vei.