Om ganske nøyaktig ett år erstattes den norske personvernloven av EUs nye personvernforordning, General Data Protection Regulation (GDPR). Den nye forordningen vil i større eller mindre grad påvirke alle virksomheter som behandler, lagrer og samler personopplysninger. Dette innebærer blant annet at flere virksomheter får krav om å ha personvernombud. Etter dagens regler er personvernombud en frivillig ordning, men etter de nye må følgende virksomheter utnevne et personvernombud:

  • Offentlige virksomheter, bortsett fra domstoler
  • Virksomheter som har en kjerneaktivitet som består i regelmessig og systematisk overvåking av personer i stort omfang
  • Virksomheter som behandler sensitive personopplysninger i stort omfang

Samlet sett fremstår de nye reglene slik at regnskapsfører som hovedregel vil ha krav om personvernombud.

Forordningen åpner for at man har eksterne personvernombud. For mindre selskaper vil dette være en god løsning. For de større virksomhetene er det å anbefale å ha et eget ombud. Dette gir nødvendig kompetanse i selskapet, er ressurssparende da et internt ombud kjenner aktiviteten i virksomheten godt, og man kan lettere få raske avklaringer på personvernspørsmål. For kunder vil det også fremstå som betryggende at man har en intern ressurs.

Les mer om den nye personvernlovgivningen og hva det innebærer for din virksomhet hos Revisorforeningen . De har også skrevet mer om hvem som må ha personvernombud.