GDPR
GDPR er EUs personvernforordning. Den stiller krav til hvordan virksomheter samler inn, lagrer og sletter personopplysninger — også på papir.
GDPR — General Data Protection Regulation, på norsk personvernforordningen — er EUs regelverk for behandling av personopplysninger og gjelder i Norge gjennom personopplysningsloven. For en travel bedriftsleder koker det ned til to praktiske spørsmål: hvordan håndterer vi opplysningene mens vi har dem, og hvordan blir vi kvitt dem på en forsvarlig måte når vi ikke lenger trenger dem?
Sletteplikt og papirdokumenter
Et grunnprinsipp i GDPR er lagringsbegrensning: personopplysninger skal ikke oppbevares lenger enn formålet krever. Når et dokument med persondata skal ut — gamle personalmapper, søknader, kundelister, ordresedler — må slettingen være reell. Papir med personopplysninger i en åpen papirkurv eller vanlig papirgjenvinning er ikke sletting; det er et potensielt avvik.
Den praktiske løsningen er makulering med tilstrekkelig sikkerhetsnivå. Krysskutt på nivå P-4 i DIN 66399 eller høyere er den vanlige anbefalingen for dokumenter med personopplysninger. Kommer opplysninger likevel på avveie, kan virksomheten ha plikt til å melde bruddet til Datatilsynet — god grunn til å ha rutinen på plass før noe skjer.
Merk samtidig at noen dokumenter har lovpålagt oppbevaringstid, for eksempel regnskapsmateriale etter bokføringsloven. Sletteplikten gjelder først når slike frister er ute.
Samtykke og kundedata
GDPR handler ikke bare om å kaste — den styrer også hvordan dere samler inn og bruker kundedata, for eksempel i en kundeklubb. All behandling krever et lovlig grunnlag, og for markedsføring er det i praksis ofte samtykke. Et gyldig samtykke skal være frivillig, spesifikt og informert, og kunden skal like enkelt kunne trekke det tilbake som det var å gi det.
Gjort riktig er dette en styrke, ikke en byrde: førstepartsdata samlet inn med tydelig samtykke gir kundedata dere faktisk har lov til å bruke, og kunder som vet hva de har sagt ja til.
Hva betyr dette i praksis?
GDPR krever egnede tekniske og organisatoriske tiltak — oversatt til hverdag betyr det enkle, dokumenterte rutiner: en makulator der papir med persondata oppstår, faste slettefrister, og ryddig samtykkehåndtering i kundeklubb og markedsføring. Vi leverer både makuleringsmaskiner og kundeklubbløsninger, og hjelper gjerne med å få begge deler på plass.
Lurer du på hva som passer din virksomhet?
Vi har levert makuleringsmaskiner til norske virksomheter siden 1986 — og hjelper deg gjerne å finne riktig løsning.