Nei, det er ikke sikkert at GDPR innføres i Norge den 1. juli

[Harald Brombach (digi.no)]

Datoen er fortsatt ikke fastsatt.

Nei, det er ikke sikkert at GDPR innføres i Norge den 1. juli

[Gjest Slettet+987123849734]

Hvis Liechtenstein skal stemme over dette og de stemmer nei, så blir vel ikke gdpr innført i eøs avtalen og da blir det vel heller ikke innført her.

 

Får bare håpe at vi blir reddet av de, sånn at vi ikke får inn enda mer overnasjonale lover fra regimet i eu

[Spoki0]

Hvis Liechtenstein skal stemme over dette og de stemmer nei, så blir vel ikke gdpr innført i eøs avtalen og da blir det vel heller ikke innført her.

 

Får bare håpe at vi blir reddet av de, sånn at vi ikke får inn enda mer overnasjonale lover fra regimet i eu

 

GDPR påvirker bedrifter i Norge uavhengig av om det blir innført i EØS. Så da er det nok bedre å bare få det standardisert.

[-Night-]

Påvirker norge så lenge vi har med EU borger å gjøre.  Men tilbake til topic, dette er konsevsen av at stortingspoliktere syntes det er mere gøy og drive heksejakt enten på tullete #metoo saker eller når andre kler av arbeiderpartiet  og forteller sannheten, 

[The Very End]

Hvis Liechtenstein skal stemme over dette og de stemmer nei, så blir vel ikke gdpr innført i eøs avtalen og da blir det vel heller ikke innført her.

 

Får bare håpe at vi blir reddet av de, sånn at vi ikke får inn enda mer overnasjonale lover fra regimet i eu

 

Da vet du tydeligvis ingenting om formålet med GDPR, og burde således lese deg opp på temaet - kanskje du lærer noe og blir overrasket positiv til endringene?

 

Kort oppsummert: bedrifter må nå tenke datasikkerhet og transparent rundt dataen de samler inn, noe som kommer alle parter til gode. At små og mellomstore bedrifter som ikke har vilje eller kunnskap strider imot forteller bare hvorfor denne nye lovgivningen er så viktig.

Gleder med allerede til de verste kommer til å bli dømt for misbruk av persondata.

[bubba477]

Noe enda verre er på vei:

 

https://www.techdirt.com/articles/20180525/10072939912/forget-gdpr-eus-new-copyright-proposal-will-be-complete-utter-disaster-internet.shtml

 

Nå risikerer en at de tar ned hele nettet...

[tigerdyr]

 

Hvis Liechtenstein skal stemme over dette og de stemmer nei, så blir vel ikke gdpr innført i eøs avtalen og da blir det vel heller ikke innført her.

 

Får bare håpe at vi blir reddet av de, sånn at vi ikke får inn enda mer overnasjonale lover fra regimet i eu

Da vet du tydeligvis ingenting om formålet med GDPR, og burde således lese deg opp på temaet - kanskje du lærer noe og blir overrasket positiv til endringene?

 

Så om man ikke er positiv til GDPR er det fordi man ikke vet noe om det?  Vel, jeg vet i al fall ganske mye om det og som så mange andre konsulenter vært involvert i implementeringen av det - og har som sådan tjent greit med penger på det, og som så mye annet har GDPR sikkert engang bestått av gode hensikter, men der er lite godt igjen.  Fristes til å påstå at det nesten kun er negativt og egentlig helt meningsløst fordi folk flest slett ikke bryr seg.  

Endret 31. mai 2018 av tigerdyr

[tigerdyr]

Noe enda verre er på vei:

 

https://www.techdirt.com/articles/20180525/10072939912/forget-gdpr-eus-new-copyright-proposal-will-be-complete-utter-disaster-internet.shtml

 

Ja, det er desverre veldig typisk teknologiske analfabeter å komme opp med noe slik.  Det er umulig å være overrasket. 

[Bolson]

Så om man ikke er positiv til GDPR er det fordi man ikke vet noe om det?  Vel, jeg vet i al fall ganske mye om det og som så mange andre konsulenter vært involvert i implementeringen av det - og har som sådan tjent greit med penger på det, og som så mye annet har GDPR sikkert engang bestått av gode hensikter, men der er lite godt igjen.  Fristes til å påstå at det nesten kun er negativt og egentlig helt meningsløst fordi folk flest slett ikke bryr seg.  

 

Kan du spesifisere hva som er negativt, skulle være interessant å vite hva du mener. Personlig ser jeg nesten bare positive ting ved GDPR - faktisk synes jeg de kunne strammet inn ennå mer. Og jeg arbeider også med implementering.

 

Ellers er det etter min mening en meningsløs holdning å mene som du synes at personvern ikke skal skjerpes fordi folk flest ikke bryr seg. Mulig jeg tolker deg feil, men slik du formulerer deg er det meningsløst å regulere noe der folk flest ikke bryr seg.

[funkweb]

Hvorfor skal Norge innføre dette? GDPR påvriker bedrifter i EU land, dvs. de kan ikke gi ut informasjon til noen. Hva forskjell gjør det i Norge? At Norge pr. idag kan gi ut DIN informasjon til andre? nei nei.

[Bolson]

Hvorfor skal Norge innføre dette? GDPR påvriker bedrifter i EU land, dvs. de kan ikke gi ut informasjon til noen. Hva forskjell gjør det i Norge? At Norge pr. idag kan gi ut DIN informasjon til andre? nei nei.

 

Kanskje du burde oppdater deg litt på hva GDPR er og hva realiteten er knyttet til informasjonsdeling. For det første påvirker ikke GDPR bare bedrifter i EU, den påvirker alle organisasjoner (bedrifter, kommuner osv) som virker i EU-område, og pga EØS-avtalen også de landene som er del av denne. Det siste grunnet prinsippet om fri flyt av varer og tjenester i dette området.

 

Så GDPR gjelder Apple, Facebook, Google, Lenovo, Aftenposten, Finn, Oslo kommune, TUI, Sorbonne Universitet osv. GDPR er ikke et regelvekt som sier at bedrifter ikke kan dele informasjon til andre, da har du misforstått helt. Hva GDPR faktisk sier er følgende (svært kort).

- Skal en bedrift lagre informasjon om en person så må man enten ha eksplisitt samtykke til å lagre informasjonen, det må være en saklig grunn (f.eks at postadresse er en forutsetning for å gjennomføre et kjøp på nettet) eller hjemlet i lov. Hjemlet i lov kan være lagring av faktura pga regnskapslovgivning. Det må også være et formål for lagringen, altså kan man ikke lagre fordi det er kjekt å ha.

Men gir du f.eks Aftenposten samtykke til å dele dataene med Finn eller Berlingske Tidende så kan de fint gjøre det.

- Samtykke skal kunne trekkes tilbake - dvs du kan si til Aftenposten at nå får dere ikke lagre informasjon om meg lengre. Da må man slette informasjonen.

- Du skal selv kunne se informasjonen lagret om deg og du skal kunne få den overført til andre aktører.

 

Regelverket før GDPR er et svært begrenset regelverk knyttet til personopplysningsloven, og som i realiteten ikke på noen måte dekker informasjon hentet inn gjennom "søkehistorikk", bruk av nettbaserte tjenester osv. F.eks kan jeg med bakgrunn i det regleverket som finnes før GDPR lage et nettsted med medlemskap hvor får deg til å være medlem, på samme måte som Facebook og uten ditt videre kjennskap lagre all informasjon om dine surfevaner og bygge opp en profil som faktisk har stor kommersiell verdi. Etter GDPR kan jeg faktisk ikke gjøre dette uten ditt eksplisitte samtykke - du kan kreve at jeg sletter informasjonen osv.

[funkweb]

Kanskje du burde oppdater deg litt på hva GDPR er og hva realiteten er knyttet til informasjonsdeling. For det første påvirker ikke GDPR bare bedrifter i EU, den påvirker alle organisasjoner (bedrifter, kommuner osv) som virker i EU-område, og pga EØS-avtalen også de landene som er del av denne. Det siste grunnet prinsippet om fri flyt av varer og tjenester i dette området.

 

Så GDPR gjelder Apple, Facebook, Google, Lenovo, Aftenposten, Finn, Oslo kommune, TUI, Sorbonne Universitet osv. GDPR er ikke et regelvekt som sier at bedrifter ikke kan dele informasjon til andre, da har du misforstått helt. Hva GDPR faktisk sier er følgende (svært kort).

- Skal en bedrift lagre informasjon om en person så må man enten ha eksplisitt samtykke til å lagre informasjonen, det må være en saklig grunn (f.eks at postadresse er en forutsetning for å gjennomføre et kjøp på nettet) eller hjemlet i lov. Hjemlet i lov kan være lagring av faktura pga regnskapslovgivning. Det må også være et formål for lagringen, altså kan man ikke lagre fordi det er kjekt å ha.

Men gir du f.eks Aftenposten samtykke til å dele dataene med Finn eller Berlingske Tidende så kan de fint gjøre det.

- Samtykke skal kunne trekkes tilbake - dvs du kan si til Aftenposten at nå får dere ikke lagre informasjon om meg lengre. Da må man slette informasjonen.

- Du skal selv kunne se informasjonen lagret om deg og du skal kunne få den overført til andre aktører.

 

Regelverket før GDPR er et svært begrenset regelverk knyttet til personopplysningsloven, og som i realiteten ikke på noen måte dekker informasjon hentet inn gjennom "søkehistorikk", bruk av nettbaserte tjenester osv. F.eks kan jeg med bakgrunn i det regleverket som finnes før GDPR lage et nettsted med medlemskap hvor får deg til å være medlem, på samme måte som Facebook og uten ditt videre kjennskap lagre all informasjon om dine surfevaner og bygge opp en profil som faktisk har stor kommersiell verdi. Etter GDPR kan jeg faktisk ikke gjøre dette uten ditt eksplisitte samtykke - du kan kreve at jeg sletter informasjonen osv.

Det handler om at disse EU landene ikke skal få lov til å misbruke DITT personinformasjon uten ditt samtykke, gjør de det får de et saftig bot i tillegg gjør GDPR det lettere for deg og meg å se HVA informasjon de har om oss... nå er det som sagt: Gjelder for EU landene.

 

Ergo, hva betyr det for oss i Norge? at de kan ikke misbruke vår informasjon. så da kommer spørsmålet: Hvorfor skal Norge innføre det? Er det noe i personloven som sier at Norge kan misbruke vårt informasjon ???

[Lakus]

Er det noe i personloven som sier at Norge kan misbruke vårt informasjon ???

 

Sånn for min del ser jeg på det spørsmålet litt annerledes. Er det noe i personloven som sier at Norge ikke kan misbruke vårt informasjon? 

[funkweb]

Sånn for min del ser jeg på det spørsmålet litt annerledes. Er det noe i personloven som sier at Norge ikke kan misbruke vårt informasjon? 

Er vel en grunn til det heter: Personlov ?

 

Mulig jeg er naiv at denne loven ikke helt beskytter oss fra å bli utnyttes av kommersielt uten vår samtykke og derfor GDPR er i bildet.. isåfall gleder det meg. Men asså hvorfor ikke opprette en slik lov her i Norge ettersom Norge ikke er med i EU.

Endret 2. juni 2018 av funkweb

[Bolson]

Det handler om at disse EU landene ikke skal få lov til å misbruke DITT personinformasjon uten ditt samtykke, gjør de det får de et saftig bot i tillegg gjør GDPR det lettere for deg og meg å se HVA informasjon de har om oss... nå er det som sagt: Gjelder for EU landene.

 

Ergo, hva betyr det for oss i Norge? at de kan ikke misbruke vår informasjon. så da kommer spørsmålet: Hvorfor skal Norge innføre det? Er det noe i personloven som sier at Norge kan misbruke vårt informasjon ???

 

Norge har ingen personlov, vi har en personopplysingslov som er fra ca år 2000. Den dekker ikke på nærheten det som GDPR dekker. Det er en lov, selv om den i internasjonal sammenheng er stram - ikke har hengt med den tekniske utviklingen. F.eks har Tyskland hatt strengere lovgivning på dette området enn i Norge, allikevel mener de at GDPR er et nødvendig skritt. Du kan lese dette, så ser du hva som er dagens realitet, https://www.nrk.no/norge/mediegigant-husker-alt-du-har-gjort-pa-finn.no-de-siste-17-arene-1.13981919 og https://www.datatilsynet.no/globalassets/global/om-personvern/rapporter/innsynsrapport-2018.pdf. Ikke noe av den informasjonen som var lagret her er omfattet av dagens personopplysningslov.

 

Både Schibsted, Canal Digital etc kan selge denne informasjonen til hvem som helst - f,eks markedførere. Som du ser gir dagens lovverk deg mulighet for innsyn, men du kan ikke med loven i hånd be CD om å slette informasjonen eller nekte de å selge informasjonen.

 

Som forklart til deg tidligere. Norge er med i EØS - dvs vi er en del av EU sitt indre marked. For å være en del av EU sitt indre marked så har vi i avtaleform akseptert at en del lover og regler skal implementeres i Norge. GDPR er en forordning som er knyttet til EØS-avtalens virkeområde og gjeldes således i EU og EØS. Det er i realiteten ikke en lov, men blir lov gjennom at de enkelte EU-landene vedtar det nødvendige lovverket (samme for EØS). I Norge er det faktisk personopplysningsloven som blir endret for å ha identisk innhold med GDPR.

 

Uten EØS og GDPR så ville vi i Norge ha en langt svakere lovgivning knyttet til personopplysninger - og i teorien kunne norske bedrifter og organisasjoner delt en lang rekke personopplysninger akkurat som de ville, f.eks med forsikring, legemiddelselskaper. Personopplysninger er faktisk den mest verdifulle "varen" som finnes i dag. Ja, vi kunne utenfor EØS også vedtatt en tilsvarende lov, men gjennom EU/EØS blir det langt lettere å håndtere, ikke minst mot selskaper/organisasjoner utenfor EU/EØS.

----

Og ikke tenk Norge i denne sammenheng. Norge - som norske myndigheter etc - har en noe spesiell rolle - selv om myndighetene også er underlagt personopplysningsloven (noen unntak). I realiteten hindrer ikke dagens personopplysningslov norske organisasjoner (selskaper, kommuner osv) å "misbruke" informasjon om oss. Den hindrer visse former for misbruk.

 

--

Et velmenende råd til slutt. Les deg opp på EU/EØS og hvordan det har betydning for Norge. Da forstår du også hvordan vi implementere forordninger som gjelder EØS-avtalens virkeområde i norsk lovgivning.

[_Nils_]

Ergo, hva betyr det for oss i Norge? at de kan ikke misbruke vår informasjon. så da kommer spørsmålet: Hvorfor skal Norge innføre det? Er det noe i personloven som sier at Norge kan misbruke vårt informasjon ???

 

Det handler ikke om land, men bedrifter, og EU er den klart største handelspartnere til Norge. Uten å følge GDPR hadde ikke bedriftene fått handle like enkelt innad i EU (samme grunn til at EØS er bedre enn ingenting). At vi i tillegg ikke hadde noen lover i Norge som er i nærheten av å gå like langt, gjør alt det er utvilsomt en god ide å implementere det. Norske bedrifter har hatt god tid, men de fleste begynte først i fjor høst med å se på konsekvenser. At de nå bruker dyre konsulenter for å komme i mål, er kun dårlig planlegging - dog kjekt for oss som lager løsninger.

[Gjest Slettet-YsznKkZxt0]

EU ønsker at vi alle bøyer oss for deres politikk og at de vil ha Norges rikdom er ingen tvil. Vi begynner å se konturene av deres egoisme.

Endret 2. juni 2018 av Slettet-YsznKkZxt0

[Even Hauge Juberg]

Kort oppsummert: bedrifter må nå tenke datasikkerhet og transparent rundt dataen de samler inn, noe som kommer alle parter til gode.

Hadde dette vært sant, så hadde hatt noe for seg. Det eneste dette har ført til er at bedrifter som har opplysninger om folk, må si fra tydeligere enn før at de sitter på denne typen data. Poenget er bare at folk i praksis ikke har noe valg, de må nemlig godta måten opplysningene håndteres på, om de ønsker å benytte seg av tjenesten. Når man i tillegg legger til at den vanlige mannen i gata har mottatt flere titalls slike oppdateringer i det siste, fra alt fra nettbanken, Coop-appen til epost, github eller andre trivielle tjenester - så kan man gå ut fra at INGEN har lest noe som helst av dette.

 

Det betyr at ting fortsetter som før, opplysningene er like lite trygge som før og folk vet like lite som før. GDPR er datateknologiens svar på å luke ut vannflasker og neglklippere i sikkerhetskontrollen på flyplasser. Det gir folk en falsk følelse av trygghet, men er egentlig bare til bryderi.

[2N1711]

Hadde dette vært sant, så hadde hatt noe for seg. Det eneste dette har ført til er at bedrifter som har opplysninger om folk, må si fra tydeligere enn før at de sitter på denne typen data. Poenget er bare at folk i praksis ikke har noe valg, de må nemlig godta måten opplysningene håndteres på, om de ønsker å benytte seg av tjenesten. Når man i tillegg legger til at den vanlige mannen i gata har mottatt flere titalls slike oppdateringer i det siste, fra alt fra nettbanken, Coop-appen til epost, github eller andre trivielle tjenester - så kan man gå ut fra at INGEN har lest noe som helst av dette.

 

Det betyr at ting fortsetter som før, opplysningene er like lite trygge som før og folk vet like lite som før. GDPR er datateknologiens svar på å luke ut vannflasker og neglklippere i sikkerhetskontrollen på flyplasser. Det gir folk en falsk følelse av trygghet, men er egentlig bare til bryderi.

Du bommer fullstendig.

 

Poenger er at de ikke kan kreve det du hevder for å fortsette med å bruke tjenesten. De kan ikke kreve at du godtar informasjondeling. Det er derfor Max Schrems allerede 25. mai leverte formell klage på Facebook og Google; de "oppdaterte" sine vilkår til at du må godta alt, eller slutte med å bruke dem. Dette er helt klart i strid med GDPR, og kommer til å treffe forretningsmodellen deres midskips med full kraft.

 

Du kan sammenlikne med hvordan Yahoo gjodre det. De ga meg en lang liste med partnere som de deler data med. Ingen av dem var forhåndsvalgt, og jeg kunne, hvis jeg ønsket, velge hvem av dem som skulle få tilgang til data om meg.

[Dr.B]

En ting er et denne forordningen ble vedtatt for 2 år siden og folk først nå forsøker å tilpasse seg den. Et helt annet problem er at de fleste som forsøker å tilpasse seg den også bommer fullstendig. For eksempel på Finn.no, så får du nå en popup som sier at Finn og Schibsted samler inn data om deg. De eneste valgene du har er OK eller å lese mer. Du har ikke mulighet til å fjerne samtykke til at de samler inn data om deg og fortsette å bruke nettsiden - noe GDPR krever. Finn er på ingen måte alene på dette området, men det illustrerer at selv de store (Schibstedt) ikke skjønner en pøkk av det de driver med ...