Alle selskaper er omfattet av databeskyttelseslovgivningen, basert på EU-GDPR. 25. mai 2018 erstattet denne lovgivningen personopplysningsloven og tilhørende sikkerhetsordre, og medførte endringer som skjerpede sanksjoner, krav til personvernombud (databeskyttelsesrådgiver), retten til å bli glemt og rapporteringsplikter.

Loven gjelder enhver form for håndtering av opplysninger om personer – også ansatte. De viktigste behandlingsformene kan nevnes: Innsamling, registrering, dataklassifisering, lagring, bruk, videreformidling, kobling og sletting. Merk at selv lagring av personopplysninger teller som databehandling av personopplysninger.

Loven foreskriver når og hvordan personopplysninger kan behandles, og forholder seg dermed til databeskyttelse og korrekt håndtering av personopplysninger.

Ved behandling av data om ansatte i forbindelse med lønn og HR skal du derfor alltid oppfylle kravene i databeskyttelsesforordningen, og i mange tilfeller skal virksomheter gi melding til Datatilsynet om virksomhetens registrering og bruk av data.

Enkelte av lovens regler gjelder også for hvordan du skal behandle personopplysninger mottatt fra selskaper, foreninger og lignende. Dette er særlig aktuelt i forhold til reglene om kredittopplysningsbyråer, helsetilbydere, IT-vertsselskaper, rekrutteringsselskaper mv.

Addo Sign følger alle krav i forbindelse med relevant lovverk og har samtidig fått utført en omfattende ISAE 3000-rapport